É possível criptografar apenas certos dados quando um laptop hiberna?

Question

É possível criptografar apenas certos dados quando um laptop hiberna?

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Gostaria de obter proteção de ambos os extremos do espectro:

Por um lado, você tem a necessidade de proteger os dados confidenciais no laptop. A criptografia do disco do sistema significa que os dados serão protegidos quando o laptop for fechado (desde que esteja configurado para hibernar).

Por outro lado, no entanto, você tem um ladrão totalmente inexperiente, que apenas usaria o laptop sem formatá-lo / redefinir para as configurações de fábrica (ou vendê-lo para um usuário similarmente inexperiente). Nesse caso, pode ser possível recuperar o laptop usando os gostos de Prey.

O problema com a criptografia completa do disco do sistema é que a chance (embora pequena) de recuperar o laptop é completamente perdida, pois o ladrão será forçado a encontrar alguém que possa formatar o laptop para eles.

Existe uma maneira razoavelmente segura de proteger a memória pertencente a alguns processos quando o laptop (win 8.1) hiberna, mas onde o laptop ainda seria utilizável se a frase secreta de descriptografia não fosse conhecida? (Ou qualquer coisa desse tipo, por exemplo, o laptop pode ser iniciado normalmente se uma "senha de recuperação de hibernação" não for conhecida).

O requisito é simplesmente que quando o laptop é aberto, parte da memória pertencente a certos processos ativos não está disponível sem uma senha, e é claro que a chave de criptografia usada não está mais disponível.

Eu não gostaria de fechar todos os programas que estou usando e desmontar o volume criptografado toda vez que eu parar de usar o laptop. Isso seria muito demorado.

(* Os dados que gostaria de proteger são apenas relacionados ao trabalho, então não estou muito preocupado com técnicas especializadas sendo usadas para recuperar memória que não é óbvia na tela, por exemplo, através de aplicativos abertos. o laptop sem fechá-lo e, portanto, ter acesso total ao volume protegido, mas estou feliz em chance isso;)

Eu ainda não decidi qual software de criptografia de disco rígido usar (TrueCrypt, PGP, BitLocker), portanto, se algum deles tiver um recurso inteligente que supere o problema descrito, eu ficaria muito grato em saber.

Agradecemos antecipadamente por qualquer contribuição e sugestões.

hibernate encryption pgp truecrypt windows-8.1

por lm713 30.05.2015 / 14:11

2 respostas

Tags hibernate encryption pgp truecrypt windows-8.1

Como criar novas funções no teclado do laptop? Script AHK quando a tela é projetada para a tela conectada

score 0 · Answer 1

Quando o PC hiberna, a memória é gravada em um arquivo no disco, contanto que seu disco esteja totalmente criptografado, isso é relativamente seguro. No entanto, normalmente, o seu PC não ativa imediatamente, a menos que você tenha alterado as configurações padrão, ele entrará em suspensão. Nesse estado, toda a memória ainda está ativa. Em teoria, esta memória pode ser recuperada. Na prática, isso requer equipamento e conhecimento altamente especializado e é diferente de ser uma ameaça a você ou às informações do seu trabalho, a menos que você trabalhe com dados altamente confidenciais que valham a um acesso de terceiros. Nesse caso, você deve receber um equipamento especializado e instruções sobre segurança & segurança.

Portanto, você não pode proteger partes da memória da maneira que descreve. Você teria que garantir que tinha aplicativos fechados que acessam os dados que deseja proteger. Se você estava preocupado com o laptop quando está dormindo. Você também precisa ter certeza de que os arquivos temporários e o arquivo de paginação estão limpos.

Quando o laptop hibernar, a RAM ativa é desligada. Há uma pequena janela de oportunidade para um atacante bem financiado recuperar isso, mas, novamente, não vale a pena se preocupar com a maioria das pessoas.

Uma vez hibernado, todos os dados estão no disco, e é por isso que a criptografia de disco completo é necessária para todas as organizações sensatas que tenham funcionários usando laptops com dados confidenciais.

Se você tem um PC moderno com o Windows Pro ou Enterprise, o Bitlocker é certamente o caminho a seguir, pois está integrado ao sistema operacional. Para PCs mais antigos ou para uso com o Windows Home / std, Veracrypt ou Truecrypt é bom. Existem ferramentas comerciais de terceiros também.

Uma palavra de cautela sobre a criptografia de disco completo embora. Se você tiver um erro de disco, é perfeitamente possível entrar em uma situação em que não é possível recuperar nenhum dado do disco. Faça o backup !!

Eu realmente nem pensaria em tentar recuperar um laptop uma vez roubado. Você estaria confiando em alguém ligar o laptop em algum lugar onde ele possa se conectar à Internet (principalmente que exigiria uma conexão com fio) ou onde o novo "proprietário" tenha entrado em seu login. O último é muito preocupante, já que você realmente não pode esperar que não haja arquivos ou dados por aí que você não queira expor (por exemplo, sua agenda, amigos e colegas, entre em contato com detalhes e locais, etc.). Proteja a coisa toda e cuide dela para que o único risco seja assaltado.

score 0 · Answer 2

Embora, em teoria, seja possível que um programa de criptografia forneça criptografia de disco rígido por usuário segura (diretório do usuário e partes do usuário de um arquivo de hibernação), não parece haver nenhum software desse tipo. Isso pode ocorrer porque o Windows não atribui totalmente a memória do usuário, não é possível criptografar seletivamente os dados durante o processo de hibernação, ou não há demanda para essa funcionalidade (toda especulação).

Portanto, se você deseja recuperar seu laptop com um software como Prey, não poderá criptografar seu disco rígido porque ele não terá a oportunidade de acessar a Internet no dispositivo (por exemplo, usando uma conta de convidado) antes para formatar.

Conclusão: Encripte o seu disco e dê adeus ao seu laptop se ele for roubado (na realidade, seu valor de hardware é provavelmente desprezível em relação aos dados armazenados). Ou acesse seus dados confidenciais em um desktop / servidor usando um serviço de acesso remoto como o Remote Desktop (RDP). Na verdade, se você mantiver seu laptop vazio, talvez nem precise de uma senha de usuário e, portanto, se preocupe com uma conta de convidado - o criminoso pode ficar ainda menos tentado a apagá-lo.