наскільки безпечним є зашифрований жорсткий диск з файловою версією?


0

У мене є macbook pro, і я хочу шифрувати всю систему з filevault.

Моє питання зараз, наскільки безпечними є мої дані для видалення жорсткого диска з пристрою і монтування його у зовнішньому випадку?

Наприклад, хтось вкраде мій macbook, поки він знаходиться в сплячому режимі. Тепер він не вимикає систему, відкриваючи корпус і знімаючи жорсткий диск.

Чи вже зашифровані дані, навіть якщо вони неправильно закриті?

Відповіді:


1

Так. FileVault 2 використовує 128-бітове шифрування AES на всіх даних на диску. Ось чому, коли ви вмикаєте FileVault, ви відчуєте фонове завдання, перетираючи весь ваш обсяг, шифруючи дані, як це відбувається. Після завершення роботи лише хтось з вашою паролем може розшифрувати дані, навіть якщо вони видаляють диск з вашого Mac.


Добре, спасибі за вашу відповідь. Я запитав його, тому що те, що я знайшов в Інтернеті, він говорить, що як тільки пароль введений (що я роблю, тому що це вже вгору), диск розшифровується. Така ж інформація про BitLocker з Windows. Тому мені цікаво, коли мій hdd зашифрується знову.
Суррас

Технічно це неправильно. Дані на вашому диску завжди зашифровані - інструмент, який читає дані з вашого диска, просто має правильний "ключ" (ваш пароль), щоб розблокувати те, що він читає, на льоту. Те ж саме стосується і BitLocker, а також будь-якої іншої утиліти FDE (Full Disk Encryption).
Alphaman

0

Так, після видалення дані можуть бути доступні лише комусь з вашим паролем.

Однак, якщо зловмисник отримує комп'ютер, коли він ще працює, а потім використовує атаку USB, щоб або примусити логін, як ви, або створити новий адміністративний (кореневий) обліковий запис, без вимкнення або перезавантаження системи, тоді ваші дані піддаються ризику . Це можливо, але зараз важко.

Інший механізм полягає у використанні одного з нових методів "холодної завантаження", які вимагають, щоб зловмисник фізично скомпрометував вашу систему без вашого відома, обманюючи вас, щоб надати зловмисникові пароль. Очевидно, що для поганого хлопця проблема полягає в тому, що їм потрібно мати постійний таємний доступ до вашої системи. Ось посилання на нещодавній документ про цю техніку, атакуючи процес завантаження BitLocker , який подібний до того, що було зроблено для Mac для останньої конференції з безпеки.

Все це зводиться до необхідності, щоб користувачі використовували кілька шарів безпеки, включаючи фізичну безпеку, щоб зробити роботу зловмисника настільки складною, що не заохочує 99,9999% атак від завершення.


Добре, якщо мої дані настільки важливі, що хтось починає таку атаку на мене і мої дані, то у мене є інші проблеми, і мені слід краще шукати кращі техніки безпеки. Для справді розумних даних у мене також є зашифрований контейнер на диску. FileVault, так що моя думка, проти нудних людей з трохи більше знань про систему ПК
Surras
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.