我正在使用 Truecrypt 对我的计算机驱动器进行全盘加密。睡眠或锁定我的计算机是否安全,或者是否允许某人绕过磁盘加密并访问驱动器上的数据,就好像它们没有加密一样?
全盘加密必然需要 RAM 中的密钥来实时加密/解密数据。
所以 -
Firewire 有一种类似 DMA 的模式,它基本上允许扫描系统的整个 RAM。如果目标系统通过 Firewire 连接到运行正确软件的主机并且目标系统具有支持此功能的 Firewire 驱动程序,则可以从目标系统的 RAM 中恢复完整的磁盘密钥。如果您的系统被锁定,则很容易受到此攻击。我不确定是否可以在您的 RAM 处于睡眠状态时对其进行 Firewire 读取。
如果您的系统处于休眠状态,则所有 RAM 都会在断电前转储到休眠文件中。我相信 Truecrypt 会以某种方式标记其驱动程序的页面以防止这种情况发生,但只要您将休眠文件保存在加密卷上,您就应该是安全的。
断电后DRAM需要一段时间才能衰减。理论上,攻击者有可能从您的系统中移除 RAM。可能会用罐装空气喷洒以降低温度并延长衰减率,然后将其放入扫描 RAM 并从中提取密钥的系统或工具中。也可以重新启动系统,从 Live CD 启动,并以这种方式从 RAM 中恢复它们的密钥。
如果 RAM 已断电并已充分衰减,则无法从中获取密钥,并且在这种情况下您的加密数据是安全的。
当然,第一和第三项是锡纸级别的东西,但为了防止它,您应该在不使用系统时完全关闭系统电源,并运行 Memtest86+ 或您的系统诊断程序来清除 RAM。至少有一个以安全为中心的 Linux 发行版在断电之前会这样做,我想不出它的名字。
全盘加密确实可以防止有人将硬盘驱动器从系统中取出并试图在另一个系统休眠时读取它,如果他们不直接从 RAM 中提取密钥,这是一项高级操作。
| 归档时间: |
|
| 查看次数: |
5355 次 |
| 最近记录: |