Considerações de segurança com TrueCrypt e Intel Rapid Start

3

Gostaria de criptografar minha partição do sistema Windows com o TrueCrypt no meu novo notebook. Está usando um SSD e suporta a tecnologia Intel Rapid Start. Tanto quanto eu entendi, o computador só entra em sono S3 e depois de um tempo, o BIOS irá trocar a parte ativa da memória RAM para uma partição separada no disco SSD e desligue a energia completamente. Ao acordar, o BIOS pode restaurar rapidamente a RAM a partir dessa partição e, em seguida, o Windows acorda da suspensão para a RAM (S3).

Agora, se eu criptografar minha partição do sistema, no modo de suspensão, alguns conteúdos da RAM podem ser colocados nessa partição separada. Eu acho que isso não será criptografado. Há algo a considerar sobre a segurança geral da criptografia ou há alguma recomendação conhecida sobre o uso da combinação de criptografia do sistema TrueCrypt e do Intel Rapid Start?

Além disso, notei que tenho a opção de criptografar apenas a partição do sistema Windows ou o disco inteiro. Como a criptografia TrueCrypt pode afetar a partição do Rapid Start, ela funciona mesmo? (Quando vai dormir, o driver da Intel talvez possa usar criptografia para armazenar os dados, mas ao retomar, os dados podem ser descriptografados?)

A versão do Windows é 7 Ultimate. Eu tentei usar a própria hibernação do Windows, apenas para ver se o Rapid Start realmente traz uma vantagem de desempenho, mas parece que nem tenho essa opção. Tentar ativar o modo de hibernação traz a mensagem de erro de que o firmware do meu sistema não suportaria isso. Então a única opção para suspender para o disco que eu tenho é o Rapid Start.

    
por ygoe 11.07.2012 / 12:04

1 resposta

0

Now if I encrypt my system partition, in sleep mode, some RAM contents can be placed on that separate partition. I guess this will be unencrypted.

Mesmo se isso for verdade, a única maneira de acessar as informações é fazer login na conta do usuário, o que exigiria uma senha para a conta.

Also, I've noticed that I have the option to encrypt only the Windows system partition or the entire disk. How could TrueCrypt encryption affect the Rapid Start partition, does it even work at all? (When going to sleep, the Intel driver maybe could use encryption to store the data, but when resuming, can the data be decrypted?)

Se você for usar criptografia em um SSD, deverá criptografar o dispositivo INTEIRO. O firmware movimenta continuamente os dados, se você colocar dados no SSD não criptografados, que os dados, mesmo quando forem excluídos, ainda poderão ser acessados até que sejam eventualmente substituídos.

    
por 11.07.2012 / 14:47