有谁知道 Rollback Rx 快照加密的工作原理,或者知道我可以在哪里找到有关它的详细信息。以下是我想到的一些问题...我相信我还能想到更多。
- 使用什么加密类型:AES、Blowfish……128 位、256 位?
- 加密文件有恢复方法吗?
- 页面文件/休眠文件是否被加密?
这是我能找到的关于这个问题的唯一信息
论坛工作人员这里
说实话 - RollBack Rx 快照是加密的。在许多情况下,我们的企业客户也出于这个原因使用 RollBack Rx。如果您大约 6 个月前在 PC 上安装了 RollBack Rx... 并继续定期拍摄快照等。如果有人移除您的硬盘并将其作为从属驱动器放入另一台 PC 并尝试访问您的文件;他们只能看到 6 个月前存在的文件。也就是说,他们只能看到在安装 RollBack Rx 之前存在于您的原始 PC 上的文件。
来自帮助文件
Rollback Rx 系统安全通过密码保护 Windows 启动和加密快照来防止未经授权访问系统和数据。即使 PC 被盗,它也能保护您的系统和数据免受数据窃贼的侵害
答案1
我发现 EAZ-Fix 和 Rollback Rx 是同一种产品,只是营销方式不同,因此我联系 EAZ-Fix 获取有关加密的信息,他们表示...
对称 AES 256 位加密和仅有的快照是加密的,而不是基线系统。
编辑1:
终于有时间进行更多测试了。我创建了一个虚拟机,安装了回滚设置加密,并创建了一些包含文件的快照。
我使用 Plop 启动 Hirens Mini Windows XP,并在驱动器上使用 Recuva。我能够查看和恢复文件,但它们已加密,因此它的工作方式似乎与 EFS 类似。
编辑2:
加密毫无用处
当我重新启动机器时,Plop 再次弹出,我选择从分区 1 启动。这使我绕过密码对话框进入系统,这几乎意味着加密完全无用,因为解密密钥/密码以纯文本形式存储在驱动器上。经过这么长时间后,系统出现蓝屏,但文件仍然可以通过使用启动管理器直接启动到分区来解密:\