A criptografia de disco inteiro oferece proteção ao usar arquivos?

Question

A criptografia de disco inteiro oferece proteção ao usar arquivos?

#1 resposta do (2 votos)
#2 resposta do (1 votos)

1

Eu tenho tentado encontrar uma resposta sobre a criptografia de todo o disco e continuo sendo breve. Assumindo que o PGP-disc, o TruCrypt e assim por diante funcionam da mesma maneira, o que acontece quando se acessa dados em uma partição criptografada. E há uma diferença em como isso funciona se a unidade "C" versus "D" estiver criptografada.

Por exemplo, digamos que estou trabalhando em um documento do Word. Eu estou tentando manter esses dados de olhos curiosos.

1) Se meu disco rígido principal estiver criptografado, o Word, o SO e o documento do Word estarão trabalhando em um 'contêiner' criptografado. Isso protege alguém de visualizar o conteúdo do trabalho ... alguém com um vírus ou talvez o cache do sistema operacional ou a memória ainda tem o arquivo na exibição não criptografada? 2) Se os dados - não o aplicativo ou o sistema operacional - estiverem em um contêiner não criptografado, isso é diferente de acima? 3) Isso funcionaria somente se eu usasse algum tipo de sistema de memória criptografada (acho que isso é embutido no OS X e em algum Linux (w / SE Linux ou outro) e talvez no OpenBSD). Como sobre o Windows?
4) Ou a única finalidade da criptografia é impedir que alguém saia com a mídia impedindo que os dados sejam lidos sem as senhas?

Não estou trabalhando em informações super secretas. Seria bom manter algumas cópias eletrônicas de documentos importantes sem algum receio básico de que um trojan ou alguém que rouba dados fisicamente funcione.

Desculpe pela duração. Espero que isso ajude os outros provavelmente a compartilhar a mesma pergunta.

security encryption filesystems disk-encryption

por John 04.10.2010 / 00:22

2 respostas

Tags security encryption filesystems disk-encryption

Problema com a instalação manual de pacotes no Ubuntu e variáveis de linha de comando ordinal Explorer.EXE 423 não encontrado em urlmon.dll após atualizações / instalação do IE8

score 2 · Answer 1

A criptografia de todo o disco é para proteger os dados de alguém que não teria acesso ao sistema em execução. Por exemplo, se você tem um laptop criptografado no trabalho, no final do dia você decide desligar (desligue o laptop). Os dados estão seguros. No entanto, se você decidir deixar o laptop inicializado para que os caras da LAN possam enviar as atualizações, a criptografia não ajudaria muito se a pessoa de limpeza fosse um hacker, porque somente as defesas do sistema operacional teriam que ser derrotadas.

O mesmo se você decidir armazenar seus arquivos em um contêiner criptografado. Se você deixá-lo desacompanhado e desbloqueado ou aberto, então não há nenhuma segurança real. Se você fechar o arquivo criptografado e não desligar. Em seguida, os dados estarão seguros, supondo que qualquer arquivo de rascunho criado também esteja no contêiner criptografado. Onde você pode ficar preso é com o arquivo de troca, por isso, se a segurança é necessária e a memória não é, você pode desligar isso.

No que diz respeito à RAM criptografada e ao sistema operacional não-Windows, não consigo falar sobre isso, mas qualquer malware que penetre com sucesso no seu sistema provavelmente obterá acesso aos dados porque você também está usando o sistema. Tudo o que você precisa fazer é esperar para descriptografar os arquivos e não ser detectado.

score 1 · Answer 2

1) If my main HDD is encrypted, then Word, the OS and the word document are working in an encrypted 'container'. Does this protect someone from viewing the contents of the work... can someone with a virus or maybe OS cache or memory still have the file in unencrypted view?

Sim, qualquer software (inclusive um vírus) em execução no computador terá acesso aos arquivos (conforme eles são descriptografados quando o computador está em execução). Não é necessário ler os dados do cache ou da memória do sistema operacional, ele pode ser lido apenas a partir do disco, já que o sistema operacional irá descriptografar tudo em tempo real.

2) If the data - not the app or OS - are in an unencrypted container is this different from above?

Bem, se os dados não são criptografados, então não é seguro de qualquer maneira, então a pergunta parece inútil.

3) Would this only work if I use some sort of encrypted memory system (I think this is built-in to OS X and some Linux (w/ SE Linux or such) and maybe OpenBSD). How about Windows?

Eu nunca ouvi falar de "sistema de memória criptografada". O que é que isso deveria ser? Não há necessidade de criptografar memória (ou seja, RAM) - ela será removida quando o computador for desligado. (Concedido, existem os chamados "ataques de inicialização a frio", mas eles são bastante complicados de serem executados).

4) Or, is the only purpose of the encryption to prevent someone from walking away with the media holding the data from being able to read it without the passwords?

Sim, exatamente: -).

I'm not working on super secret information. It would just be nice to keep some electronic copies of important documents without some basic fear a trojan or someone stealing some data physically will work.

A criptografia de discos completos não protege contra cavalos de Troia. Enquanto o sistema operacional está em execução, o contêiner criptografado é "desbloqueado" (a chave de criptografia, que você inseriu na inicialização, está disponível na memória) e qualquer programa pode ler os dados criptografados (até mesmo roubar a chave).