web-dev-qa-db-ja.com

ハードドライブの暗号化はどのくらい役に立ちますか?

したがって、ノートブックがあり、ハードドライブ全体を暗号化するとします。起動するたびにパスワードが要求されます。つまり、パスワードがないと誰もデータにアクセスできません。一方、スリープモードのときにノートブックが盗まれた場合はどうなりますか?暗号化が提供できる保護はありますか?

ありがとう

8
Malabarba

起動すると、暗号化キーはメモリに残ります。本当に必要な場合は、マザーボードに直接接続して、メモリから暗号化キーを抽出できます。ハードドライブを暗号化した場合は、再度ログインするためにパスワードを要求するようにラップトップを設定してください。持っている(そして安全である)場合、キーを盗むプログラムを実行することはできません。その時点で、2つのオプションがあります。(マザーボードを介して)キーを物理的に強制的に出力するか、再起動して、暗号化されていないことを確認します。

ハードドライブの暗号化が有効になっていて、アカウントのパスワードがない場合(または、起動時にパスワードが要求されない場合)、またはパスワードが弱くて簡単に推測できる場合、ハードドライブの暗号化はあまり役に立ちません。

7
Joshua

キーがメモリ内にあるときにPCが盗まれた場合、フルディスク暗号化は役に立ちません。

これについての私のお気に入りのデモンストレーションビデオは、セキュリティチューブ(素晴らしいリソース)にあります。 http://www.securitytube.net/Cold-Boot-Encryption-Attack-video.aspx

コールドブート攻撃のデモンストレーションと、RAMの冷却、ラップトップからの取り外し、別のラップトップへの接続、およびデータの読み取りを含む創造的な攻撃。 「電源を切ると、RAMはデータを即座に失う」という幻想はありません。それは誤謬です。データは徐々に減衰します。

7
RJFalconer

レジュームデバイス(つまりスワップデバイス)が暗号化されている場合、休止状態モードを非常に安全にすることができます。休止状態から再開すると、起動前のパスフレーズの入力を求められます。私はそれを試しました、そしてそれは働きます。コールドブート攻撃の影響も受けません(まあ、最初の1分ほど後ではありません)。

スリープモードは安全性が低くなります。スリープ状態になったときにスワップするためにメモリをダンプしません。再開後にロックを解除するためにパスワードを要求できるという点で、ある程度まで安全にすることができます。ただし、スリープモードはコールドブート攻撃の影響を受けやすくなっています。マシンに物理的にアクセスできる人は、キーを見つけてデータにアクセスできます。

したがって、経験則として、レジュームデバイス(通常はスワップデバイス)の提供は暗号化されており、起動前のパスフレーズが必要であり、そのパスフレーズは安全です。

  • 休止状態は非常に安全です
  • スリープ(RAMへのサスペンド)は安全性が低くなります

ECryptfs(Ubuntuで使用される)によって提供されるようなホームディレクトリ暗号化は、スワップデバイスを暗号化しないことに注意してください。いわゆる「ディスク暗号化」のすべてがそうするわけではありません。

注:Windowsでは用語が異なります。レジュームデバイスはWindowsでは「休止状態ファイル」であり、スワップデバイスは「ページファイル」です。ただし、上記は引き続き適用されます。これらが両方とも暗号化されている場合、休止状態にする必要があります。安全に。

3
thomasrutter

アカウントをパスワードで保護すると、ラップトップをスリープモードから復帰させるときにパスワードを入力する必要があります。ただし、それは コールドブート攻撃 からあなたを保護しません。

ただし、ネットワークデーモンを悪用すると、コールドブート攻撃よりも簡単にアクセスできるため、ネットワークデーモンを保護することがより重要です。

2
Maciek Sawicki

暗号化は、パスワード保護と安全な保管に常に関連しているわけではないことに注意してください。暗号化とコンテンツへの無料アクセスを同時に行うことができます。

たとえば、私はThinkpadを持っていますが、そのようなマシンの(Hitachi Travelstar)ドライブはコンテンツを暗号化し、「HDDパスワード」保護をアクティブにしていない場合でも、暗号化せずに保存することはできません。各ユニットには固有の暗号化キーがあります。

パスワードがなくても、暗号化キーを変更するだけでコンテンツを回復できなくなるという利点がありますが、ディスクは再利用したり、ビンに投げたりすることができます。空になりました。これは、DoD準拠のセクター消去やランダムな書き換えを使用せずに、プラッター上の磁場をスマートに分析しても何も回復できないようにするために、一瞬でフォーマットすることを意味します。

日立などのメーカーが秘密にしているバックドアがあるのも不思議ではありませんが、これは通常の犯罪者の手の届かないところにあり、それを使用するにはMI5に所属している必要があります。また、通常はビープ音を鳴らし続けるDOSアプリケーションを使用します。このアプリケーションでは、文字ごとに大量のガベージヘキサコードが表示され、コンピュータでは大量の厄介な警告灯がランダムに点滅します。また、成功する前にいくつかの「アクセス拒否」を待つ必要がありますが、幸いなことに、次の試行のためのタイムアウトはありません。

1
bitlocked