我希望从两个方面实现保护:
一方面,您需要保护笔记本电脑上的敏感数据。系统磁盘加密意味着笔记本电脑关闭时(假设配置为休眠),数据将得到保护。
然而,另一方面,你遇到了一个完全没有经验的小偷,他只会使用笔记本电脑而不格式化/重置为出厂设置(或将其出售给同样没有经验的用户)。在这种情况下,使用 Prey 之类的软件可能可以恢复笔记本电脑。
全系统磁盘加密的问题在于,恢复笔记本电脑的机会(虽然很小)完全丧失,因为小偷将被迫找人帮他们格式化笔记本电脑。
当笔记本电脑(win 8.1)休眠时,是否有一种合理*安全的方法来保护属于某些进程的内存,但如果不知道解密密码,笔记本电脑仍然可以使用?(或者任何此类事情,例如,如果不知道“休眠恢复密码”,笔记本电脑可以正常启动。)
要求很简单,当打开笔记本电脑时,某些活动进程的部分内存在没有密码的情况下是无法使用的,当然所使用的卷加密密钥也不再可用。
我不想每次停止使用笔记本电脑时都关闭所有正在使用的程序并卸载加密卷。这会太耗时。
(*我想要保护的数据只是与工作相关的,所以我并不太担心使用专业技术来恢复屏幕上不明显的内存,即通过打开的应用程序。同样,小偷可能会在不关闭笔记本电脑的情况下抢走笔记本电脑,从而完全访问受保护的卷,但我很乐意冒这个险 ;)
我还没有决定使用哪种硬盘加密软件(TrueCrypt,PGP,BitLocker),所以如果其中任何一个软件有巧妙的功能可以解决所描述的问题,我将非常感激。
提前感谢您的任何意见和建议。
答案1
当 PC 休眠时,内存会被写入磁盘上的文件,只要你的磁盘完全加密,这相对安全。然而,通常情况下,你的 PC 不会不是立即休眠,除非您更改了默认设置,否则它会进入睡眠状态。在这种状态下,所有内存仍然有效。理论上,这些内存可以恢复。实际上,这需要高度专业的设备和知识,并且不太可能对您或您的工作信息构成威胁,除非您使用高度敏感的数据,这些数据值得第三方访问。在这种情况下,您应该获得专业设备和安全指导。
因此,您无法按照您描述的方式保护部分内存。您必须确保已关闭访问要保护的数据的应用程序。如果您担心笔记本电脑处于睡眠状态。您还需要确保清除临时文件和页面文件。
一旦笔记本电脑进入休眠状态,活动的 RAM 就会断电。资金充足的攻击者有一点机会恢复 RAM,但对于大多数人来说,这不值得担心。
一旦休眠,所有数据都会存储在磁盘上,这就是为什么所有拥有使用包含敏感数据的笔记本电脑的员工的明智组织都要求进行全盘加密。
如果您拥有一台装有 Windows Pro 或 Enterprise 的现代 PC,Bitlocker 无疑是您的不二之选,因为它已集成到操作系统中。对于较旧的 PC 或使用 Windows Home/std 的 PC,Veracrypt 或 Truecrypt 是不错的选择。还有第三方商业工具。
不过,关于全盘加密,有一点需要注意。如果磁盘出现错误,很有可能出现无法从磁盘恢复任何数据的情况。备份数据!
一旦笔记本电脑被盗,我真的不会考虑找回它。你只能指望有人在某个可以连接到互联网的地方(主要是有线连接)或者新“主人”闯入你的登录名的地方打开笔记本电脑。后者非常令人担忧,因为你真的无法保证周围没有你不想暴露的文件或数据(例如你的日历、朋友和同事的联系方式和位置等)。保护好整个电脑并照看好它,这样唯一的风险就是被抢劫。
答案2
虽然理论上加密程序应该可以提供安全的每用户硬盘加密(用户目录和休眠文件的用户部分),但似乎不存在这样的软件。这可能是因为 Windows 不会完全分配用户内存,无法在休眠过程中有选择地加密数据,或者对此类功能没有需求(全部是猜测)。
因此,如果您希望使用 Prey 等软件恢复您的笔记本电脑,您就无法加密您的硬盘,因为犯罪分子在格式化之前将没有机会通过该设备访问互联网(例如使用访客帐户)。
结论:要么加密您的驱动器,如果笔记本电脑被盗,就挥手告别它(实际上,与存储的数据相比,它的硬件价值很可能微不足道)。或者使用远程访问服务(如远程桌面 (RDP))访问台式机/服务器上的敏感数据。事实上,如果您保持笔记本电脑裸机,您甚至可能不需要用户密码,因此无需使用访客帐户 - 犯罪分子可能更不愿意将其删除。