A criptografia do sistema de arquivos é boa se alguém roubar meu computador enquanto estiver ligado?

Navegue suas respostas
1

Estou usando o Ubuntu 12 e, durante a instalação, optei por criptografar o disco e o diretório pessoal.

Eu só introduzo a senha do disco na primeira vez que faço login, então acho que o disco não está criptografado quando eu bloqueio a tela.

Mas e o diretório pessoal? É criptografado enquanto a tela está bloqueada?

Estou pensando que quando estou executando isso dentro de uma VM (com a tela bloqueada), alguém com acesso à máquina host (não à VM) pode acessar o disco da VM porque é apenas um arquivo na máquina host , certo? E como a VM está em execução, ela não é criptografada e o invasor nem precisa desbloquear a tela.

Então, pensei, o que aconteceria se eu estivesse rodando isso como um host (não uma VM), com a tela bloqueada e alguém desconectasse o disco? Ficaria descriptografado? Dessa forma, o invasor nem precisa verificar o RAM procurando a chave.

    
por HappyDeveloper 25.05.2012 / 07:20

1 resposta

2

Enquanto o conteúdo do disco é criptografado, o sistema operacional está descriptografando o conteúdo do disco em tempo real para acessá-lo. O bloqueio de tela faz pouco para proteger o conteúdo do disco enquanto o computador está em execução.

Tudo o que o bloqueio de tela faz é impedir que alguém execute programas / leia sua tela enquanto você estiver ausente. Enquanto o computador estiver em execução e o disco criptografado estiver montado, seus dados estarão vulneráveis. Concedido a maioria dos ladrões seria apenas desligar a máquina / reiniciá-lo depois que eles tinham.

No entanto, se você é paranóico com seus dados, o inconveniente de desligar / ligar cada vez que você sai por um tempo é um pequeno preço a pagar pela IMHO.

    
por 25.05.2012 / 07:36

Tags

Notações de combinação de teclado - existe uma lista? Como reinstalar o Windows 7 usando a atualização no local quando o sistema não é inicializável?