¿Qué cifrado es posible para ReadyBoost?

2

ReadyBoost es una tecnología para ayudar a que Windows Vista o 7 se carguen más rápido en PC con memoria limitada.

Dado que una memoria USB se puede quitar fácilmente, ¿qué opciones de seguridad están disponibles para esta solución que no anularán el beneficio de rendimiento?

    
pregunta random65537 30.05.2012 - 00:04
fuente

1 respuesta

4

Readyboost utiliza de forma predeterminada el cifrado Advanced Encryption Standard 128 (AES-128), que debería ser suficiente. Dudo mucho que la receta de galletas de su abuela necesite una codificación de grado DoD. Si el sistema está en contacto con información altamente confidencial, tal vez debería invertir en más RAM y encontrar una solución de cifrado de disco completo (también habilitar el cifrado en los archivos de volcado / registro y de hibernación).

No he intentado esto, pero podrías intentar cifrar el USB con TrueCrypt. Para que ReadyBoost funcione, deberá montarse en TrueCrypt (ya que Windows no puede trabajar con datos cifrados por el usuario). Todos los datos subsiguientes que se escriben en la unidad se cifrarán (tanto ReadyBoost como TrueCrypt). Por supuesto, esto presenta una nueva amenaza, si alguien tomó su computadora (o transfirió datos) mientras la unidad estaba montada en Windows y TrueCrypt estaría en texto sin formato.

Dado que ReadyBoost solo se utiliza para fines de caché, no se notará la sobrecarga de lectura / escritura debido al cifrado / descifrado. Por lo general, si los datos son elegibles para el almacenamiento en caché, ya no se utilizan. También debe asegurarse de que la memoria caché de la unidad se borra al apagarse, ya que ya no la necesitará (no creo que Windows borre el contenido de la unidad, incluso si es para fines de la memoria caché, ¡podría estar equivocado!) .

Además, también debería considerar borrar su archivo de paginación virtual en el cierre, agregará una sobrecarga significativa a su tiempo de cierre. Entonces, si necesita un apagado rápido y ordenado para borrar las claves de la sesión de la memoria (¿FBI está golpeando?), Esto puede no ser una buena idea.

respondido por el Fairlight 30.05.2012 - 01:03
fuente

Lea otras preguntas en las etiquetas