¿Es seguro suspender mi computadora si estoy usando un disco duro cifrado?

4

Estoy utilizando el cifrado de disco para proteger mis datos e información confidencial, pero solo una partición.

Solía suspender mi computadora en lugar de apagarla debido a que se reanuda muy rápidamente y el uso de la batería es muy bajo.

Mi pregunta es: ¿Es posible acceder a los datos descifrados temporalmente mientras mi computadora está inactiva? o ¿Es inseguro? ¿Debería apagar la computadora en lugar de suspenderla?

ACTUALIZAR

Estoy usando ecryptfs para el cifrado. Por lo tanto, cuando inicio sesión, utilizo mi contraseña de 27 años para descifrar mis datos y cuando cierre o desmonte la partición cifrada, ya no será legible. Probablemente cerrar la sesión y luego suspender la computadora podría ser una solución, pero no es mi pregunta.

    
pregunta Zaffy 27.03.2013 - 14:05
fuente

2 respuestas

4

La clave de descifrado está en la memoria activa, por lo que no le está beneficiando. Depende de las características de seguridad físicas y del sistema operativo (puertos expuestos, bloqueos de pantalla, recursos compartidos de archivos, controladores de dispositivos).

Un anuncio sofisticado podría capturar la clave activa o atacar el sistema operativo. Ataques de canal lateral (por ejemplo, enlace ), contraseñas débiles, fugas de información de sus programas en ejecución y vulnerabilidades del sistema operativo (presente o futura ) son todos ataques realistas contra tal máquina.

La mayoría de los teóricos probablemente no esperen cifrado. Apagarían la máquina para intentar pasar la pantalla de inicio de sesión, perder la clave de descifrado y proteger sus datos.

Si no está tratando con advesarios sofisticados (por ejemplo, autoridades policiales o gobiernos), entonces probablemente esté bien. Probablemente.

"Hibernación" puede ser más seguro, ya que el sistema estará "apagado", con la memoria activa almacenada en el volumen cifrado. Depende de los detalles de la implementación de su hardware, software de encriptación y sistema operativo.

    
respondido por el mgjk 27.03.2013 - 14:39
fuente
4

Hay varios niveles de "suspensión" para una computadora. El nivel básico mantiene el contenido de la memoria RAM sin tocar; la memoria RAM sigue funcionando. Para la suspensión más larga (a menudo llamada hibernación ), la RAM se escribe en el disco, lo que permite que la máquina estar completamente sin poder (por lo tanto, sin ninguna limitación en el tiempo). La hibernación normalmente se activará automáticamente cuando el nivel de la batería sea demasiado bajo.

Si la máquina puede despertarse de la suspensión o la hibernación sin escribir una contraseña o hacer algo así, entonces alguien que robe su computadora portátil puede hacer lo mismo. Por lo tanto, para una protección efectiva, el sistema debe requerir necesariamente su contraseña (al menos) al despertar, pero requiere cierta configuración. Si su tecnología de cifrado de disco es TrueCrypt, consulte esta página .

Con un cifrado de disco bien configurado (incluido el cifrado de archivos de memoria virtual), puede reducir el problema a un ladrón de computadoras portátiles que intenta leer el contenido de la RAM que aún funciona (cuando la máquina está suspendida pero no está en hibernación). Se ha demostrado que esto es posible en condiciones de laboratorio, y a menudo se denomina ataques de arranque en frío ; pero es más complejo y costoso que simplemente desenchufar el disco duro. Para protegerse contra tales ataques, tendría que usar RAM encriptado, lo que requerirá un hardware especial (no estándar) porque en las computadoras normales, los cachés de la CPU se descargan automáticamente a la RAM y el sistema operativo no puede nada en contra de eso.

    
respondido por el Tom Leek 27.03.2013 - 14:40
fuente

Lea otras preguntas en las etiquetas