如果有人在我开机时窃取了我的计算机,文件系统加密还有用吗?

如果有人在我开机时窃取了我的计算机,文件系统加密还有用吗?

我正在使用 Ubuntu 12,在安装过程中我选择加密磁盘和主目录。

我只在第一次登录时输入磁盘密码,所以我猜测锁定屏幕时磁盘尚未加密。

但是主目录怎么办?屏幕锁定时它会被加密吗?

我在想,当我在虚拟机内运行这个程序(其屏幕已锁定)时,有权访问主机(不是虚拟机)的人可以访问虚拟机的磁盘,因为它只是主机中的一个文件,对吗?而且由于虚拟机正在运行,它没有加密,攻击者甚至不需要解锁屏幕。

于是我想,如果我以主机(而非虚拟机)的身份运行此程序,屏幕锁定,然后有人拔下磁盘,会发生什么情况?它会保持未加密状态吗?这样,攻击者甚至不需要扫描内存来寻找密钥。

答案1

虽然磁盘内容已加密,但操作系统会即时解密磁盘内容才能访问。计算机运行时,屏幕锁几乎无法保护磁盘内容。

屏幕锁定的作用只是防止有人在您离开时运行程序/读取您的屏幕。只要计算机正在运行且安装了加密磁盘,您的数据就很容易受到攻击。当然,大多数窃贼拿到计算机后都会关闭/重新启动计算机。

但是,如果你对自己的数据很担心,那么每次离开一段时间后都要关闭/打开电源的不便在我看来只是一个小小的代价。

相关内容