Я нахожусь в процессе шифрования данных на флэш-накопителе. Я планирую часто добавлять и удалять данные с этого диска. Будет ли он всегда защищен от постороннего доступа, или мне придется повторно шифровать каждый раз, когда я каким-либо образом меняю содержимое на диске?
2 ответа
1
Bitlocker шифрует всю файловую систему, поэтому любые новые / измененные файлы будут записываться в зашифрованном виде на лету. Точно так же они будут расшифрованы на лету при доступе к ОС.
Однако том, содержащий файловую систему, должен быть разблокирован, прежде чем ОС сможет смонтировать файловую систему. В зависимости от ваших конкретных требований, это может быть настроено так, чтобы происходить прозрачно для пользователя, если это необходимо.
0
Ключевым моментом является то, что этот тип шифрования всегда шифруется на диске, на самом деле он никогда не расшифровывается на диск и только дешифруется в ОЗУ несколькими блоками за раз, как требуется для чтения.
У archlinux есть хорошая вики-страница о шифровании диска с хорошей обзорной информацией, например:
-
Все методы шифрования диска работают таким образом, что, несмотря на то, что диск фактически содержит зашифрованные данные, операционная система и приложения "видят" их как соответствующие нормально читаемые данные, пока криптографический контейнер (т. Е. Логическая часть диска, которая содержит зашифрованные данные) был "разблокирован" и смонтирован.
-
Решения для шифрования в файловой системе с накоплением реализованы в виде слоя, который укладывается поверх существующей файловой системы, в результате чего все файлы, записанные в папку с поддержкой шифрования, шифруются на лету до того, как соответствующая файловая система записывает их на диск, и расшифровываются всякий раз, когда файловая система читает их с диска.
-
Методы шифрования блочных устройств, с другой стороны, работают ниже уровня файловой системы и обеспечивают шифрование всего, что записано на определенное блочное устройство (т. Е. Весь диск, или раздел, или файл, действующий как виртуальное устройство с обратной связью). , Это означает, что пока блочное устройство находится в автономном режиме, весь его контент выглядит как большой блок случайных данных, без возможности определить, какую файловую систему и данные он содержит. Доступ к данным происходит, опять же, путем установки защищенного контейнера (в данном случае блочного устройства) в произвольном месте особым образом.
-
... высокоуровневое введение в концепции и процессы, лежащие в основе обычных установок шифрования диска.
В нем не рассматриваются технические или математические подробности (обратитесь к соответствующей литературе для этого), но следует дать системному администратору общее представление о том, как различные варианты настройки (особенно в отношении управления ключами) могут повлиять на удобство использования и безопасность.