Telas de bloqueio criptografadas?

Tenho certeza de que é inútil ter criptografia de disco se você nunca desligar o computador. Eu posso estar errado.

Mas, se você nunca desativá-lo, ele nunca será inicializado na tela que não criptografa seu disco rígido. Então, é quase sempre sem criptografia.

Você tem uma partição / home criptografada? Em caso afirmativo, se alguém o roubasse, eles não teriam acesso a todos os arquivos em sua conta de usuário, portanto, se ele exigisse sua senha de usuário, seria seguro.

Então, em suma, se apenas o seu disco rígido estiver criptografado, sim, será inútil. Se você tiver uma partição / home separada, deverá estar ok se ela estiver criptografada porque não pode acessar esses arquivos.

Eu pensei a mesma coisa, que é como eu encontrei sua pergunta.

Mas percebi que os programas não podem continuar sendo executados se todos os dados (incluindo seu próprio código) forem criptografados de repente. E os dados podem estar na memória RAM de qualquer maneira, se os programas estiverem em execução.

Assim, a única maneira de criptografar as coisas é se todos os programas pararem de ser executados, o que não acontece ao bloquear.

É completamente possível ter um sistema criptografado que tenha suspender-para- suporte de disco . Isso, em combinação de garantir que sua RAM e qualquer swap seja mantido seguro, é um método imperfeito para mantê-lo mais seguro em sua situação.

Uma vez que você tenha ajudado a proteger contra ameaças físicas, é necessário dar uma olhada em como o próprio sistema está vulnerável. Ao conectar sua máquina à Internet, você está expondo a possíveis problemas. Se você é sério o suficiente, você deve considerar o uso de um sistema criptografado de 'armazenamento a frio', onde você limita a conectividade ou apenas interage com o pen drive ou com a porta serial.

Outras opções são adicionar camadas adicionais de criptografia aos seus dados e manter apenas esses dados desbloqueados enquanto estiver em uso. O objetivo é tirar vantagem de manter os dados criptografados o maior tempo possível, e somente descriptografar quando necessário, e não sugerir uso excessivo de criptografia múltipla / em cascata . Isso significaria que qualquer adversário com acesso ao sistema precisaria de um tempo para descriptografar os dados. A menos, é claro, você deixe os dados desbloqueados ou deixe a chave em algum lugar acessível. Além disso, há muitas maneiras de ocultar dados nos dados e utilizar one-time pads , para melhor proteger as informações.

Mesmo criptografando e não deixando as chaves disponíveis para conjuntos de dados individuais, alguém com tempo e acesso suficientes pode desbloquear os dados. Para algo como senhas, isso pode ser atenuado alterando as senhas com frequência e criptografando novamente o conjunto de dados com uma nova chave nesse momento. Para algo que precisa ser mantido em segredo por um longo período de tempo, e você tem um local fisicamente seguro, uma solução simples pode ser armazenar dados criptografados em um pen drive que você só conectou à máquina quando necessário, e depois colocar o dirigir em um cofre.

Autoridades certificadoras que fornecem informações adequadas armazenamento de chaves fornece bons exemplos de como proteger dados em situações que exigem uma mistura de segurança e praticidade de uso.