我想在新笔记本上使用 TrueCrypt 加密 Windows 系统分区。它使用 SSD 并支持 Intel Rapid Start 技术。据我所知,计算机只进入 S3 睡眠状态,一段时间后,BIOS 会将 RAM 的活动部分交换到 SSD 磁盘上的单独分区并完全关闭电源。唤醒时,BIOS 可以快速从该分区恢复 RAM,然后 Windows 会像往常一样从挂起到 RAM (S3) 状态唤醒。
现在,如果我在睡眠模式下加密系统分区,一些 RAM 内容可以放在该单独分区上。我猜这将是未加密的。对于整体加密安全性有什么需要考虑的吗?或者是否有关于使用 TrueCrypt 系统加密和 Intel Rapid Start 组合的已知建议?
另外,我注意到我可以选择只加密 Windows 系统分区或整个磁盘。TrueCrypt 加密如何影响 Rapid Start 分区,它到底能不能用?(当进入睡眠状态时,英特尔驱动程序可能可以使用加密来存储数据,但恢复时,数据可以解密吗?)
Windows 版本是 7 Ultimate。我尝试使用 Windows 自己的休眠功能,只是为了看看快速启动是否真的能带来性能优势,但似乎我甚至没有这个选项。尝试启用休眠功能会显示错误消息,提示我的系统固件不支持此功能。因此,我唯一的挂起到磁盘的选项是快速启动。
答案1
现在,如果我加密系统分区,在睡眠模式下,一些 RAM 内容可以放在那个单独的分区上。我猜这将是未加密的。
即使这是真的,访问信息的唯一方法是登录用户帐户,然后需要输入帐户密码。
另外,我注意到我可以选择只加密 Windows 系统分区或整个磁盘。TrueCrypt 加密如何影响 Rapid Start 分区,它到底能不能用?(当进入睡眠状态时,英特尔驱动程序可能可以使用加密来存储数据,但恢复时,数据可以解密吗?)
如果您要在 SSD 上使用加密,则应该加密整个设备。固件会不断移动数据,如果您将未加密的数据放在 SSD 上,即使删除了这些数据,在最终被替换之前,这些数据仍可访问。