Ubuntu 每次唤醒系统后都会询问我的硬盘加密密码吗?
例如,当我关闭笔记本电脑屏幕时,它会进入睡眠状态,唤醒后我只会被要求提供我的用户密码,而不是我的硬盘加密密码。我希望在关闭笔记本电脑时使用加密密码保护我的硬盘……可以吗?
我正在使用最新的 Ubuntu 18.04。
答案1
这是不可能的。当您加密驱动器时,加密密钥会暂时存储在 RAM 中。当您关闭计算机或将其置于休眠状态时,RAM 会断电,密钥也会丢失,这意味着当您想要继续使用系统时,您必须再次提供密钥。当您将系统置于睡眠模式时,RAM 会保持通电状态,加密密钥会保留在内存中。笔记本电脑不会再次要求您输入密码,因为它已经有密码了。
从加密安全角度来看,睡眠状态的计算机比休眠或关机状态的计算机更不安全。由于密钥仍在内存中,因此唯一能保护驱动器内容的就是正在运行的代码,该代码会告诉计算机在未输入登录密码的情况下拒绝访问。与关机状态的计算机不同,睡眠状态的计算机无法从加密算法本身提供的数学保护中受益,而使用正确的密码时,该算法是不可破解的。所有睡眠状态都是 CPU 为节省电量而进入的一种特殊待机模式。计算机在睡眠期间仍处于开启状态,只是节省电量。
如果计算机处于睡眠状态,而加密驱动器已解锁,攻击者可能会尝试入侵计算机并窃取加密密钥。他们可能会尝试冷启动攻击,冻结并移除内存模块。他们可能会将调试探针连接到主板并劫持 CPU。如果计算机确实处于关闭状态,那么他们就无法执行任何操作。他们访问驱动器内容的唯一方法是您的密码足够弱,以至于他们(或自动程序)可以猜到。这是一种称为静态数据安全性的属性,由加密提供。数据本身只有在处于关闭状态的机器上才是安全的,而不是处于睡眠状态的机器。