硬盘加密有多有用？

因此，假设您有一台笔记本电脑，并且对整个硬盘进行了加密。每当启动时，它都会要求输入密码，这意味着没有密码，没有人可以访问您的数据。另一方面，如果笔记本计算机在睡眠模式下被盗怎么办？加密可以提供任何保护吗？

谢谢

一旦启动，加密密钥将保留在内存中。如果他们真的想要，他们可以直接连接到主板上并从内存中提取加密密钥。如果您对硬盘驱动器进行了加密，我当然希望您将笔记本电脑设置为需要密码才能重新登录。如果您具有密码（并且它是安全的），那么他们将无法运行程序来窃取密钥。到那时，他们有两个选择，尝试以物理方式（通过母板）将密钥拔出或重新启动，并希望它没有被加密。

如果您启用了硬盘驱动器加密，但是您没有帐户密码（或者在唤醒时不询问密码），或者密码很弱且容易猜到，那么硬盘驱动器加密将无济于事。

如果密钥在内存中时PC被盗，则全盘加密是没有用的。

我最喜欢的演示视频在安全管上（非常有用的资源）； http://www.securitytube.net/Cold-Boot-Encryption-Attack-video.aspx

冷启动攻击演示和涉及冷却ram的创造性攻击，将其从笔记本电脑中卸下，将其插入另一台笔记本电脑，然后读取其中的数据。对“断电，ram立即丢失数据”没有任何幻想。这是一个谬论；数据逐渐衰减。

鉴于您的恢复设备（即交换设备）已加密，因此可以使休眠模式非常安全。从休眠状态恢复后，系统会要求您提供引导前密码。我已经尝试过了，而且效果很好。也不容易受到冷启动攻击（嗯，不是在一分钟左右之后）。

睡眠模式不太安全；当它进入睡眠状态时，它不会转储其内存以进行交换。可以使其达到一定程度的安全性，因为您可以要求密码才能在恢复后解锁。但是，睡眠模式容易受到冷启动攻击。可以物理访问计算机的人可以找到密钥并获取您的数据。

因此，根据经验，提供您的恢复设备（通常是交换设备）是加密的，并且需要预引导密码，并且该密码是安全的：

• 休眠非常安全
• 睡眠（暂停到RAM）不太安全

请注意，主目录加密（例如eCryptfs提供的加密）（由Ubuntu使用）不会加密交换设备。并非所有所谓的“磁盘加密”都可以。

注意：在Windows上，术语有所不同。您的简历设备是Windows上的“休眠文件”，而交换设备是“页面文件”。但是以上内容仍然适用：如果两个都加密，则休眠应该是安全的。

使用密码保护您的帐户，然后从睡眠模式唤醒笔记本电脑时必须输入密码。但是，这并不能保护您免受冷启动攻击。

但是，保护您的网络守护程序更为重要，因为利用攻击者进行攻击可以比冷启动攻击更容易获得访问权限。

请注意，加密并不总是与密码保护和安全存储相关联。您可能同时具有加密和免费访问内容的权限。

例如，我有一个Thinkpad，众所周知，这种机器的（Hitachi Travelstar）驱动器会加密内容，并且即使您未激活“ HDD密码”保护也无法存储未加密的内容。每个单元都有一个唯一的加密密钥。

好处是，即使没有密码，您也只需更改加密密钥，就无法再恢复其内容，但可以重复使用磁盘或将其扔到垃圾箱中。现在是空的。这是在不使用符合DoD要求的扇区擦除和随机重写的情况下立即进行格式化的方法，以确保即使通过智能分析盘片上的磁场也无法恢复任何内容。

好吧，对于日立和类似制造商保密的后门程序，我并不感到惊讶，但这是普通罪犯无法企及的，您必须属于MI5才能使用它。通常，您会使用不断发出哔哔声的DOS应用程序，在该应用程序中，每个字符都会出现大量垃圾六进制代码，并且在计算机上还会出现许多抽象警告灯随机闪烁。您还需要等待多个“ ACCESS DENIED”才能成功，但是幸运的是，下一次尝试没有超时。