Шифрование всего диска обеспечивает защиту при использовании файлов?

Question

Я пытался найти ответ, касающийся шифрования всего диска, и продолжаю ждать. Предполагая, что PGP-диск, TruCrypt и т.д. Работают одинаково, что происходит при доступе к данным в зашифрованном разделе. И есть ли разница в том, как это работает, если диск "C" и диск "D" зашифрованы.

Например, допустим, я работаю над документом Word. Я пытаюсь сохранить эти данные от посторонних глаз.

1) Если мой основной жесткий диск зашифрован, то Word, ОС и документ Word работают в зашифрованном «контейнере». Защищает ли это кого-то от просмотра содержимого работы ... может ли кто-нибудь с вирусом или, возможно, кешем ОС или памятью все еще хранить файл в незашифрованном виде? 2) Если данные, а не приложение или ОС, находятся в незашифрованном контейнере, это отличается от описанного выше? 3) Будет ли это работать, только если я использую какую-то зашифрованную систему памяти (я думаю, что она встроена в OS X и некоторые Linux (с Linux / w или SE) и, возможно, OpenBSD). Как насчет Windows?
4) Или, единственная цель шифрования, чтобы не дать кому-либо уйти с носителя, содержащего данные, от возможности его чтения без паролей?

Я не работаю над сверхсекретной информацией. Было бы неплохо хранить некоторые электронные копии важных документов без какого-либо базового страха, что троянец или кто-то, кто украл некоторые данные, сработает физически.

Извините за длину. Я надеюсь, что это поможет другим, возможно, разделить тот же вопрос.

Answer 1

Шифрование всего диска предназначено для защиты данных от тех, кто не имеет доступа к работающей системе. Например, если у вас есть зашифрованный ноутбук на работе, в конце дня вы решите выключить (выключить ноутбук). Данные в безопасности. Однако, если вы решите оставить ноутбук загруженным, чтобы ребята из локальной сети могли отправлять обновления, то шифрование не очень помогло бы, если бы уборщик был хакером, потому что тогда нужно было бы победить только защиту операционной системы.

То же самое, если вы решили хранить ваши файлы в зашифрованном контейнере. Если вы оставите его без присмотра, разблокированного или открытого, то никакой реальной безопасности не будет. Если вы закроете зашифрованный файл и не завершите работу. Тогда данные будут в безопасности, если предположить, что любой созданный рабочий файл также находится в зашифрованном контейнере. Вы можете застрять в файле подкачки, поэтому, если требуется безопасность, а памяти нет, вы можете отключить это.

Что касается зашифрованной оперативной памяти и ОС, отличной от Windows, я не могу об этом говорить, но любая вредоносная программа, которая успешно проникнет в вашу систему, вероятно, получит доступ к данным, потому что вы также используете систему. Все, что нужно сделать, это ждать, пока вы расшифруете файлы и не будете обнаружены.

Answer 2

1) Если мой основной жесткий диск зашифрован, то Word, ОС и документ Word работают в зашифрованном «контейнере». Защищает ли это кого-то от просмотра содержимого работы ... может ли кто-нибудь с вирусом или, возможно, кешем ОС или памятью все еще хранить файл в незашифрованном виде?

Да, любое программное обеспечение (включая вирус), работающее на компьютере, будет иметь доступ к файлам (так как они расшифровываются, когда компьютер работает). Нет необходимости читать данные из кэша ОС или памяти, их можно просто прочитать с диска, так как ОС расшифрует все на лету.

2) Если данные, а не приложение или ОС, находятся в незашифрованном контейнере, это отличается от описанного выше?

Что ж, если данные не зашифрованы, то это в любом случае небезопасно, поэтому вопрос кажется бессмысленным.

3) Будет ли это работать, только если я использую какую-то зашифрованную систему памяти (я думаю, что она встроена в OS X и некоторые Linux (с Linux / w или SE) и, возможно, OpenBSD). Как насчет Windows?

Я никогда не слышал о "зашифрованной системе памяти". Что это должно быть? Нет необходимости шифровать память (т. Е. ОЗУ) - она исчезнет, как только вы выключите компьютер. (Конечно, существуют так называемые "холодные атаки", но их довольно сложно осуществить).

4) Или, единственная цель шифрования, чтобы не дать кому-либо уйти с носителя, содержащего данные, от возможности его чтения без паролей?

Да, точно :-).

Я не работаю над сверхсекретной информацией. Было бы неплохо хранить некоторые электронные копии важных документов без какого-либо базового страха, что троянец или кто-то, кто украл некоторые данные, сработает физически.

Полное шифрование диска не защитит вас от троянов. Во время работы ОС зашифрованный контейнер "разблокируется" (ключ шифрования, который вы ввели при загрузке, доступен в памяти), и любая программа может прочитать зашифрованные данные (даже украсть ключ).