Можно ли зашифровать только определенные данные, когда ноутбук находится в спящем режиме?

Question

Я хотел бы добиться защиты с обоих концов спектра:

С одной стороны у вас есть необходимость защитить конфиденциальные данные на ноутбуке. Шифрование системного диска означает, что данные будут защищены, когда ноутбук закрыт (при условии, что он настроен на режим гибернации).

С другой стороны, однако, у вас есть совершенно неопытный вор, который просто использовал бы ноутбук без форматирования / сброса к заводским настройкам (или продал бы его так же неопытному пользователю). В этом случае может быть возможно восстановить ноутбук с помощью подобных Prey.

Проблема с полным системным шифрованием дисков заключается в том, что возможность (хотя и небольшая) восстановления ноутбука полностью потеряна, поскольку вор будет вынужден найти кого-то, кто сможет отформатировать ноутбук для них.

Существует ли достаточно * безопасный способ защиты памяти, принадлежащей некоторым процессам, когда ноутбук (win 8.1) находится в спящем режиме, но где ноутбук все еще можно было бы использовать, если бы пароль дешифрования не был известен? (Или что-нибудь в этом роде, например, ноутбук можно было бы запустить нормально, если «пароль восстановления гибернации» не был известен.)

Требуется просто, чтобы при открытии ноутбука часть памяти, принадлежащей определенным активным процессам, была недоступна без пароля, и, конечно, используемый ключ шифрования тома больше не доступен.

Я не хотел бы закрывать все программы, которые я использую, и отключать зашифрованный том каждый раз, когда я прекращаю пользоваться ноутбуком. Это было бы слишком много времени.

(* Данные, которые я хотел бы защитить, связаны только с работой, поэтому меня не слишком беспокоит использование специальных методов восстановления памяти, которые не видны на экране, то есть с помощью открытых приложений. Точно так же вор может потенциально выхватить ноутбук, не закрывая его, и, таким образом, иметь полный доступ к защищенному тому, но я счастлив, что это случайно;)

Я еще не решил, какое программное обеспечение для шифрования жесткого диска использовать (TrueCrypt, PGP, BitLocker), поэтому, если у любого из них есть умная функция, которая поможет решить описанную проблему, я был бы очень признателен.

Заранее благодарю за любой вклад и предложения.

Answer 1

Когда компьютер находится в спящем режиме, память записывается в файл на диске, если ваш диск полностью зашифрован, это относительно безопасно. Однако, как правило, ваш компьютер не спящий режим немедленно , если вы не изменили настройки по умолчанию, он переходит в спящий режим. В этом состоянии вся память еще жива. Теоретически эта память может быть восстановлена. На практике это требует высокоспециализированного оборудования и знаний и вряд ли будет представлять угрозу для вас или вашей рабочей информации, если вы не работаете с высокочувствительными данными, доступ к которым имеет третья сторона. В этом случае вам следует предоставить специальное оборудование и инструкции по технике безопасности.

Таким образом, вы не можете защитить части памяти так, как вы описываете. Вы должны убедиться, что закрыли приложения, которые обращаются к данным, которые вы хотите защитить. Если вы беспокоитесь о ноутбуке, когда он спит. Вам также необходимо убедиться, что временные файлы и файл подкачки очищены.

Как только ноутбук переходит в спящий режим, активная оперативная память отключается. У хорошо финансируемого злоумышленника есть небольшое окно для восстановления, но, опять же, не стоит беспокоиться о большинстве людей.

После перехода в спящий режим все данные находятся на диске, поэтому всем разумным организациям, имеющим персонал, использующий ноутбуки с конфиденциальными данными, требуется полное шифрование диска.

Если у вас есть современный ПК с Windows Pro или Enterprise, Bitlocker - это, безусловно, верный путь, поскольку он интегрирован в ОС. Для более старых ПК или для использования с Windows Home/std хорошо подойдет Veracrypt или Truecrypt. Есть также сторонние коммерческие инструменты.

Одно слово предостережения относительно полного шифрования диска. Если у вас есть ошибка на диске, вполне возможно попасть в ситуацию, когда вы не сможете восстановить какие-либо данные с диска. Поддержите это !!

Я действительно даже не подумал бы попытаться вернуть ноутбук после кражи. Вы будете полагаться на то, что кто-то включает ноутбук где-нибудь, где он может подключиться к Интернету (в основном это потребует проводного подключения) или когда новый "владелец" взломал ваш логин. Последнее очень беспокоит, так как вы действительно не можете гарантировать, что нет файлов или данных, которые вы не хотите раскрывать (например, ваш календарь, контактные данные друзей и коллег, местоположение и т.д.). Защитите все это и позаботьтесь о нем, чтобы единственный риск был ограблен.

Answer 2

Хотя теоретически для программы шифрования должна быть возможность обеспечить безопасное шифрование жесткого диска для каждого пользователя (пользовательский каталог и пользовательские части файла гибернации), похоже, что такого программного обеспечения не существует. Это может быть связано с тем, что Windows не полностью распределяет пользовательскую память, невозможно выборочно зашифровать данные в процессе гибернации или нет необходимости в таких функциях (все предположения).

Поэтому, если вы надеетесь восстановить свой ноутбук с помощью программного обеспечения, такого как Prey, вы не сможете зашифровать свой жесткий диск, поскольку у преступника не будет возможности получить доступ к Интернету на устройстве (например, с помощью гостевой учетной записи) до форматирования.

Вывод: либо зашифруйте накопитель, либо попрощайтесь с ноутбуком в случае кражи (в действительности его аппаратное значение, скорее всего, ничтожно мало по сравнению с хранимыми данными). Или получить доступ к вашим конфиденциальным данным на рабочем столе / сервере с помощью службы удаленного доступа, например Remote Desktop (RDP). На самом деле, если вы держите свой ноутбук голым, вам может даже не понадобиться пароль пользователя, и, следовательно, вам не нужна гостевая учетная запись - тогда у преступника может возникнуть еще меньше искушений стереть его.