早上好!
以下是问题的简短版本。
请帮助我了解 Ubuntu 12.10 中的加密功能。安装 Ubuntu 时,我选择了全盘加密选项以及“加密主文件夹”选项。据我了解,当我打开计算机时,加密分区会被安装和解密。
我现在想知道在什么情况下哪些分区会被卸载并再次加密。显然,当我关闭计算机时,所有分区都会被卸载。而且显然,当我进入挂起或锁定状态时,并非所有分区都会被卸载。但是主文件夹呢?当我的计算机挂起或锁定时,它会被卸载吗?换句话说:当我进入挂起或锁定计算机时,我的数据有多安全?
简洁版本:
- 当计算机锁定或进入挂起状态时,加密的主文件夹是否会被卸载?
- 当我的计算机被锁定但没有关闭时,我的数据有多安全?
谢谢你!
编辑:混淆休眠和挂起。
答案1
我一直在寻找相同的答案,过了一会儿,我在超级用户上找到了它: https://superuser.com/a/94688/35226
假设您的恢复设备(即交换设备)已加密,则休眠模式可以非常安全。从休眠状态恢复后,系统会要求您输入预启动密码。我试过了,它有效。也不容易受到冷启动攻击(嗯,在第一分钟左右之后就不容易了)。
睡眠模式不太安全;它在进入睡眠状态时不会将内存转储到交换区。它可以在一定程度上保证安全,因为您可以在恢复后要求输入密码才能解锁。但是睡眠模式容易受到冷启动攻击。对机器有物理访问权限的人可以找到密钥并获取您的数据。
整个帖子值得一读。
Ubuntu 的一般结论:
- 挂起对于冷启动加密攻击来说很脆弱。攻击者可以转储整个内存,物理访问您的主板并转储您的加密密钥。它对任何操作系统都适用。
- 休眠再次不安全,因为 Ubuntu 将您的内存转储到未使用 Ubuntu 使用的默认 eCryptfs 加密的交换分区。
我对此也不满意,但我们应该始终完全关闭计算机才能感觉更安全。