¿Cómo se protegen las claves de cifrado del disco cuando una computadora portátil está bloqueada?

8

Si estuviera instalando un sistema operativo como Ubuntu, habría visto una opción para cifrar su directorio de inicio o el disco duro completo con un cifrado AES de 256 bits.

Cuando su computadora portátil está totalmente apagada, es absolutamente imposible leer los datos encriptados. Sin embargo, cuando su computadora portátil está completamente encendida, obviamente todos los datos no están encriptados y cualquier persona puede leerlos.

¿Qué me gustaría saber es qué sucede cuando bloquea la computadora? ¿Los datos en la RAM están protegidos de alguna manera o los datos todavía se pueden leer pero solo detrás de una contraseña? Lo que estoy diciendo es que si bloquea su computadora portátil, sus datos en la RAM siguen siendo tan seguros como en su disco duro cuando está completamente apagado.

    
pregunta user4191887 25.06.2016 - 20:12
fuente

2 respuestas

5

La respuesta corta es "los datos todavía se pueden leer pero solo detrás de una contraseña". Es raro que cualquier cosa en la RAM esté encriptada, simplemente porque requeriría algún tipo de contraseña para descifrar, y la mayoría de las contraseñas residirían en la RAM de todos modos.

Yendo un poco más lejos con esto, la contraseña de descifrado para la mayoría de los programas de cifrado de disco también residirá (irónicamente) en la memoria.

Tenga en cuenta que el cifrado de disco completo (o su directorio principal) se aplica solo a su unidad (HDD o SSD), no a su memoria.

    
respondido por el Zack 07.07.2016 - 04:57
fuente
1

La clave de cifrado para el disco completo o el cifrado parcial del disco se almacenan en la RAM mientras el sistema operativo está operativo.

  

¿Cómo se protegen las claves de cifrado del disco cuando una computadora portátil está bloqueada?

Si el dispositivo se apaga, entonces se borra la RAM, asegurando así sus claves.

Si la RAM es realmente fría, durará un tiempo más, por lo que una técnica para extraerla es congelar el dispositivo y luego reiniciar rápidamente a un sistema operativo especializado para capturar dicha información.

Si su dispositivo ha estado apagado el tiempo suficiente, especialmente a temperatura ambiente, entonces la memoria RAM es completamente inaccesible.

En el modo de espera, la RAM se mantiene activa siempre que haya energía disponible. Por otra parte, Hibernate califica como un verdadero apagado.

Uno de los comentaristas señaló que uno debería verificar si las particiones Swap están cifradas. Si no lo son, entonces ha derrotado parcialmente la fuerza de su cifrado de disco completo.

  

Sin embargo, cuando su computadora portátil está completamente encendida, obviamente todos los datos no están encriptados y cualquiera puede leerlos.

Si ha 'bloqueado su pantalla', entonces no es completamente accesible. Incluso si la clave está en la memoria RAM, es muy difícil obtener los datos. Uno también puede ser capaz de atacar su dispositivo a través de una interfaz USB, pero esto también es complicado. Existe la posibilidad de que esté ejecutando un servicio de red vulnerable, por lo que la interfaz WiFi o Ethernet es otro posible vector de ataque.

  

¿Qué me gustaría saber es qué sucede cuando bloquea la computadora? ... si bloquea su computadora portátil, ¿sus datos en la RAM siguen siendo tan seguros como en su disco duro cuando está completamente apagado?

No, la única forma de obtener la seguridad real es apagar o hibernar por completo (nuevamente, asegúrese de que Swap también esté encriptado)

  

¿Los datos en la RAM están protegidos de alguna manera o los datos todavía se pueden leer pero están detrás de una contraseña?

RAM no está encriptada. ☺

    
respondido por el George Bailey 07.07.2016 - 19:24
fuente

Lea otras preguntas en las etiquetas