¿Es teóricamente posible el modo de "suspensión segura" de una computadora portátil?

45

Para computadoras portátiles con cifrado de disco completo o cifrado de carpetas domésticas, uno de los riesgos si se lo roban mientras está en modo de suspensión es que la clave de cifrado se almacena en la memoria y se puede leer si un atacante sabe cómo hacerlo. Para mí, me parece que, en teoría, los sistemas operativos deberían poder tener una opción de "suspensión segura" en la que la clave se borra de la memoria antes del modo de suspensión y, al reanudar, el usuario debe proporcionar una contraseña para desbloquear la clave de cifrado , como a través de una bota fría. Se evitará que todos los procesos, excepto la pantalla de bloqueo, continúen hasta que la clave de cifrado se restaure en la memoria.

Me doy cuenta de que esto significaría que la computadora no puede realizar ninguna tarea programada en modo de suspensión, pero la mayoría de los usuarios probablemente no se preocuparán por eso. Y tal vez los conductores u otros obstáculos impidan que esto sea realista.

¿Hay alguna razón por la que una opción de "suspensión segura" no se pueda implementar fácilmente?

    
pregunta Peter Rankin 26.05.2017 - 16:05
fuente

5 respuestas

36

Sí. Podría ser fácilmente alcanzable, aunque requeriría que el soporte del núcleo lo haga correctamente.

En el caso de suspensión a RAM, la clave debe eliminarse de la memoria RAM, y en el caso de suspensión a disco, de la memoria RAM y también del disco (o se puede almacenar encriptada en el disco) .

También se debe proporcionar una entrada mínima para obtener las credenciales de autenticación / clave en la etapa inicial de inicio / activación.

No veo ningún obstáculo técnico; La razón probable por la que no se desarrolló hasta ahora fue la falta de interés. Los escenarios en los que el acceso directo a la RAM de una computadora portátil que funciona es un verdadero riesgo de seguridad son muy raros.

    
respondido por el peterh 26.05.2017 - 16:49
fuente
15

Este sería un caso para elegir las opciones de Hibernación sobre el modo de suspensión. El sueño necesita mantener la memoria activa, lo que permite un arranque rápido; en modo de reposo, la máquina no está completamente apagada.

En hibernación, la memoria se escribe en el disco para permitir que la computadora tenga su alimentación desconectada. Esto, a su vez, elimina la clave de cifrado también. Por esta razón, en hibernación, debe ingresar la clave de descifrado de arranque.

Si la seguridad es más importante que la velocidad de 'arranque' con el modo de suspensión, vaya con hibernación.

  

Uno de los riesgos si se lo roban mientras está en modo de suspensión es que   La clave de cifrado se almacena en la memoria y se puede leer si un atacante   sabe cómo.

Es más probable que el atacante no se moleste en recuperar la clave de cifrado. Intentarían obtener acceso a nivel de sistema operativo en este punto si intentaran robar sus datos.

    
respondido por el ISMSDEV 26.05.2017 - 16:10
fuente
4

Los datos confidenciales seguros (como los textos de los correos electrónicos vistos) pueden estar en cualquier lugar de la RAM, no es suficiente solo para preservar alguna clave de cifrado (si es que vamos en esta dirección).

Tener RAM encriptada puede ser posible pero requeriría desarrollos en la capa de hardware. La RAM es de acceso aleatorio, cualquier celda debe poder leerse en cualquier momento. Esto limita la elección de los cifrados. Pero puede ser posible usar una clave muy grande que esté encriptada durante la suspensión con el cifrado de su elección.

    
respondido por el h22 27.05.2017 - 08:59
fuente
2

Depende de cómo se obtenga la clave enc / dec. Por ejemplo, si la clave se almacena en el TPM y la lectura de la NVRAM se bloquea una vez que se abre la llave y el OS la lee, no hay opción de volver a leerla hasta el próximo reinicio. Yo diría que el modo de suspensión no se puede considerar como reinicio difícil o suave en este caso.

Otro software de cifrado puede usar la contraseña de usuario para abrir el almacén de claves de enc / dec almacenado en el disco y obtener la clave de enc / dec, por lo que en ese caso no sería un problema.

    
respondido por el Fis 26.05.2017 - 17:18
fuente
0

Como @ h22 señala , deberías cifrar la RAM en suspensión. En realidad, es eso o al salir de cualquier programa que pueda tener información confidencial cargada en la memoria y borrar la memoria liberada y desmontar cualquier sistema de archivos que contenga la información confidencial (y borrar cualquier cachés que puedan estar involucrados). Qué tipo de interrumpir el flujo de trabajo y hace que la suspensión a la RAM sea un punto discutible en el mejor de los casos (en cuanto a comodidad).

Por lo tanto, si desea estar en el lado seguro, debe suspenderlo en el disco; en este caso, el cifrado es un problema resuelto. Una alternativa es cifrar el ram en la suspensión y el descifrado en el currículum vitae, sin embargo, eso lo pondría en el orden de suspensión en el disco (en tiempo y energía).

    
respondido por el peterph 03.08.2017 - 23:59
fuente

Lea otras preguntas en las etiquetas