我一直在尝试寻找有关全盘加密的答案,但总是无功而返。假设 PGP 盘、TruCrypt 等以相同的方式工作,那么访问加密分区上的数据时会发生什么情况?如果“C”盘和“D”盘被加密,其工作方式会有什么不同吗?
例如,假设我正在处理一个 Word 文档。我试图防止这些数据被窥探。
1) 如果我的主硬盘已加密,那么 Word、操作系统和 Word 文档将在加密的“容器”中工作。这样是否可以防止他人查看工作内容... 感染病毒或操作系统缓存或内存的人是否仍可以在未加密的视图中查看文件? 2) 如果数据(而非应用程序或操作系统)位于未加密的容器中,这与上述情况有何不同? 3) 只有在我使用某种加密内存系统时,这种方法才有效(我认为这是 OS X 和某些 Linux(带 SE Linux 或类似系统)以及 OpenBSD 的内置功能)。Windows 呢?
4) 或者,加密的唯一目的是防止他人在没有密码的情况下将保存数据的介质带走并读取数据?
我的工作不是处理超级机密信息。保留一些重要文件的电子副本就好了,不用担心木马或有人会窃取某些数据。
抱歉写得有点长。希望这能帮助到其他可能有同样问题的人。
答案1
整个磁盘加密是为了保护数据不被无法访问正在运行的系统的人获取。例如,如果您在工作时有一台加密的笔记本电脑,一天结束时您决定关机(关闭笔记本电脑)。数据是安全的。但是,如果您决定让笔记本电脑保持启动状态以便 LAN 人员可以推送更新,那么如果清洁人员是黑客,加密就没什么用了,因为这样只需要击败操作系统防御。
如果您决定将文件存储在加密容器中,情况也是如此。如果您将其无人看管且未锁定或打开,则没有任何真正的安全性。如果您关闭加密文件,并且不关机。那么数据将是安全的,假设创建的任何临时文件也在加密容器中。您可能会遇到困难的地方是交换文件,因此如果需要安全性而不需要内存,您可以将其关闭。
至于加密 RAM 和非 Windows 操作系统,我无法谈论这一点,但任何成功渗透到您系统的恶意软件都可能获得数据访问权限,因为您也在使用该系统。它所需要做的就是等待您解密文件,而不会被检测到。
答案2
1) 如果我的主硬盘已加密,那么 Word、操作系统和 Word 文档将在加密的“容器”中工作。这是否可以防止他人查看工作内容... 感染病毒或操作系统缓存或内存的人是否仍可以在未加密的视图中查看文件?
是的,计算机上运行的任何软件(包括病毒)都可以访问这些文件(因为它们在计算机运行时被解密)。无需从操作系统缓存或内存中读取数据,只需从磁盘读取即可,因为操作系统会即时解密所有内容。
2)如果数据(而不是应用程序或操作系统)位于未加密的容器中,这与上述情况有何不同?
嗯,如果数据未加密,那么无论如何它都不安全,所以这个问题似乎毫无意义。
3) 这是否只有当我使用某种加密内存系统时才有效(我认为这是 OS X 和某些 Linux(带 SE Linux 或类似系统)以及 OpenBSD 内置的)。Windows 怎么样?
我从未听说过“加密内存系统”。那到底是什么?无需加密内存(即 RAM)——一旦关闭计算机,它就会消失。(当然,存在所谓的“冷启动攻击”,但它们相当棘手)。
4)或者,加密的唯一目的是防止有人带着保存数据的介质离开并且无法在没有密码的情况下读取数据?
对,就是这样 :-)。
我的工作不是处理超级机密信息。保留一些重要文件的电子副本就好了,不用担心木马或有人会窃取某些数据。
全盘加密将不是保护您免受木马病毒的侵害。当操作系统运行时,加密容器处于“解锁”状态(启动时输入的加密密钥在内存中可用),任何程序都可以读取加密数据(甚至窃取密钥)。