ハードドライブの暗号化はどのくらい役に立ちますか？

キーがメモリ内にあるときにPCが盗まれた場合、フルディスク暗号化は役に立ちません。

これについての私のお気に入りのデモンストレーションビデオは、セキュリティチューブ（素晴らしいリソース）にあります。 http://www.securitytube.net/Cold-Boot-Encryption-Attack-video.aspx

コールドブート攻撃のデモンストレーションと、RAMの冷却、ラップトップからの取り外し、別のラップトップへの接続、およびデータの読み取りを含む創造的な攻撃。 「電源を切ると、RAMはデータを即座に失う」という幻想はありません。それは誤謬です。データは徐々に減衰します。

レジュームデバイス（つまりスワップデバイス）が暗号化されている場合、休止状態モードを非常に安全にすることができます。休止状態から再開すると、起動前のパスフレーズの入力を求められます。私はそれを試しました、そしてそれは働きます。コールドブート攻撃の影響も受けません（まあ、最初の1分ほど後ではありません）。

スリープモードは安全性が低くなります。スリープ状態になったときにスワップするためにメモリをダンプしません。再開後にロックを解除するためにパスワードを要求できるという点で、ある程度まで安全にすることができます。ただし、スリープモードはコールドブート攻撃の影響を受けやすくなっています。マシンに物理的にアクセスできる人は、キーを見つけてデータにアクセスできます。

したがって、経験則として、レジュームデバイス（通常はスワップデバイス）の提供は暗号化されており、起動前のパスフレーズが必要であり、そのパスフレーズは安全です。

• 休止状態は非常に安全です
• スリープ（RAMへのサスペンド）は安全性が低くなります

ECryptfs（Ubuntuで使用される）によって提供されるようなホームディレクトリ暗号化は、スワップデバイスを暗号化しないことに注意してください。いわゆる「ディスク暗号化」のすべてがそうするわけではありません。

注：Windowsでは用語が異なります。レジュームデバイスはWindowsでは「休止状態ファイル」であり、スワップデバイスは「ページファイル」です。ただし、上記は引き続き適用されます。これらが両方とも暗号化されている場合、休止状態にする必要があります。安全に。

アカウントをパスワードで保護すると、ラップトップをスリープモードから復帰させるときにパスワードを入力する必要があります。ただし、それは コールドブート攻撃 からあなたを保護しません。

ただし、ネットワークデーモンを悪用すると、コールドブート攻撃よりも簡単にアクセスできるため、ネットワークデーモンを保護することがより重要です。

暗号化は、パスワード保護と安全な保管に常に関連しているわけではないことに注意してください。暗号化とコンテンツへの無料アクセスを同時に行うことができます。

たとえば、私はThinkpadを持っていますが、そのようなマシンの（Hitachi Travelstar）ドライブはコンテンツを暗号化し、「HDDパスワード」保護をアクティブにしていない場合でも、暗号化せずに保存することはできません。各ユニットには固有の暗号化キーがあります。

パスワードがなくても、暗号化キーを変更するだけでコンテンツを回復できなくなるという利点がありますが、ディスクは再利用したり、ビンに投げたりすることができます。空になりました。これは、DoD準拠のセクター消去やランダムな書き換えを使用せずに、プラッター上の磁場をスマートに分析しても何も回復できないようにするために、一瞬でフォーマットすることを意味します。

日立などのメーカーが秘密にしているバックドアがあるのも不思議ではありませんが、これは通常の犯罪者の手の届かないところにあり、それを使用するにはMI5に所属している必要があります。また、通常はビープ音を鳴らし続けるDOSアプリケーションを使用します。このアプリケーションでは、文字ごとに大量のガベージヘキサコードが表示され、コンピュータでは大量の厄介な警告灯がランダムに点滅します。また、成功する前にいくつかの「アクセス拒否」を待つ必要がありますが、幸いなことに、次の試行のためのタイムアウトはありません。