हार्ड ड्राइव एन्क्रिप्शन कितना उपयोगी है?

तो, मान लें कि आपके पास एक नोटबुक है, और आप पूरे हार्ड ड्राइव को एन्क्रिप्ट करते हैं। जब भी आप बूट करते हैं तो यह पासवर्ड के लिए पूछने वाला होता है, जिसका अर्थ है कि कोई भी आपके पासवर्ड के बिना डेटा तक नहीं पहुंच सकता है। दूसरी ओर, क्या होगा यदि आपकी नोटबुक नींद मोड में होने के दौरान चोरी हो गई? क्या कोई सुरक्षा है जो एन्क्रिप्शन की पेशकश कर सकती है?

धन्यवाद

एक बार जब आप एन्क्रिप्शन कुंजी को बूट कर लेते हैं तो मेमोरी में रहता है। यदि वे वास्तव में चाहते थे तो वे सीधे मदरबोर्ड से जुड़ सकते थे और मेमोरी से एन्क्रिप्शन कुंजी निकाल सकते थे। यदि आपने अपनी हार्ड ड्राइव को एन्क्रिप्ट किया है, तो मुझे उम्मीद है कि आप अपने लैपटॉप को वापस लॉग इन करने के लिए पासवर्ड की आवश्यकता होगी। यदि आपके पास (और यह सुरक्षित है) तो वे कुंजी चोरी करने के लिए एक कार्यक्रम नहीं चला सकते हैं। उस बिंदु पर उनके पास दो विकल्प हैं, भौतिक रूप से कुंजी को मदरबोर्ड के माध्यम से बाहर निकालने या रिबूट करने का प्रयास करें और आशा करें कि यह एन्क्रिप्ट नहीं किया गया था।

यदि आपके पास हार्ड ड्राइव एन्क्रिप्शन सक्षम है और आपके पास आपके खाते के लिए पासवर्ड नहीं है (या जागने पर यह नहीं पूछता है) या आपका पासवर्ड कमजोर है और आसानी से अनुमान लगाया जा सकता है, तो हार्ड ड्राइव एन्क्रिप्शन आपकी बहुत मदद नहीं करेगा।

यदि कुंजी मेमोरी में है तो पीसी चोरी होने पर फुल डिस्क एन्क्रिप्शन का कोई फायदा नहीं है।

मेरा पसंदीदा प्रदर्शन वीडियो सुरक्षा ट्यूब (एक महान संसाधन) पर है; http://www.securitytube.net/Cold-Boot-Encryption-Attack-video.aspx

कोल्ड बूट हमला प्रदर्शन और एक रचनात्मक हमला जिसमें कूलिंग रैम शामिल है, इसे लैपटॉप से ​​हटाकर, इसे दूसरे लैपटॉप में प्लग किया जाता है, और उस पर डेटा को पढ़ा जाता है । "बिजली बंद, राम तुरंत डेटा खो देता है" के बारे में कोई भ्रम नहीं है। यह एक गिरावट है; डेटा धीरे-धीरे कम हो जाता है।

हाइबरनेट मोड को बहुत सुरक्षित बनाया जा सकता है, यह देखते हुए कि आपका रिज्यूम डिवाइस (यानी स्वैप डिवाइस) एन्क्रिप्टेड है। आपको हाइबरनेशन से फिर से शुरू करने के बाद प्री-बूट पासफ्रेज के लिए कहा जाएगा। मैंने इसे आजमाया है, और यह काम करता है। कोल्ड बूट हमलों के लिए अतिसंवेदनशील नहीं (या तो, पहले मिनट या इसके बाद नहीं)।

नींद मोड कम सुरक्षित है; जब यह सोने जाता है तो यह अपनी मेमोरी को स्वैप नहीं करता है। इसे एक बिंदु तक सुरक्षित बनाया जा सकता है, जिसमें आपको फिर से शुरू करने के बाद अनलॉक करने के लिए पासवर्ड की आवश्यकता हो सकती है। हालांकि स्लीप मोड कोल्ड बूट हमलों के लिए अतिसंवेदनशील है। मशीन तक भौतिक पहुंच वाले कोई व्यक्ति कुंजी पा सकते हैं और अपने डेटा को प्राप्त कर सकते हैं।

अतः अंगूठे के एक नियम के रूप में, अपना रेज़्यूमे डिवाइस (आमतौर पर आपका स्वैप डिवाइस) प्रदान किया जाता है और इसे पूर्व-बूट पासफ़्रेज़ की आवश्यकता होती है, और यह पासफ़्रेज़ सुरक्षित होता है:

• हाइबरनेटिंग काफी सुरक्षित है
• स्लीपिंग (सस्पेंड टू रैम) कम सुरक्षित है

ध्यान दें कि होम निर्देशिका एन्क्रिप्शन, जैसे कि eCryptfs द्वारा प्रस्तुत (जैसा कि उबंटू द्वारा उपयोग किया जाता है) आपके स्वैप डिवाइस को एन्क्रिप्ट नहीं करता है। सभी तथाकथित 'डिस्क एन्क्रिप्शन' या तो नहीं करते हैं।

नोट: विंडोज पर शब्दावली अलग है। आपका रिज्यूम डिवाइस विंडोज पर एक 'हाइबरनेशन फाइल' है, और आपका स्वैप डिवाइस एक 'पेज फाइल' है। लेकिन उपरोक्त अभी भी लागू होता है: यदि ये दोनों एन्क्रिप्ट किए गए हैं तो हाइबरनेशन सुरक्षित होना चाहिए।

एक पासवर्ड के साथ खाते को सुरक्षित रखें फिर आपको स्लीप मोड से लैपटॉप को जागने पर पासवर्ड टाइप करना होगा। हालाँकि, यह आपको कोल्ड बूट हमले से बचाता नहीं है ।

लेकिन अपने नेटवर्क डेमॉन को सुरक्षित रखना अधिक महत्वपूर्ण है, क्योंकि उनका उपयोग करने वाले हमलावर को कोल्ड बूट हमले के साथ आसान पहुंच प्राप्त हो सकती है।

ध्यान दें कि एन्क्रिप्शन हमेशा पासवर्ड सुरक्षा और सुरक्षित भंडारण से जुड़ा नहीं होता है। आपके पास एक ही समय में सामग्री के लिए एन्क्रिप्शन और मुफ्त पहुंच हो सकती है।

उदाहरण के लिए मेरे पास एक थिंकपैड है, यह अच्छी तरह से ज्ञात है (हिताची ट्रैवलस्टार) ऐसी मशीन का ड्राइव सामग्री को एन्क्रिप्ट करता है और उन्हें अनएन्क्रिप्टेड स्टोर नहीं कर सकता है, भले ही आपने "एचडीडी पासवर्ड" सुरक्षा को सक्रिय न किया हो। प्रत्येक इकाई में एक अद्वितीय एन्क्रिप्शन कुंजी है।

पासवर्ड के बिना भी, लाभ यह है कि आप बस एन्क्रिप्शन कुंजी को बदलते हैं और सामग्री अब पुनर्प्राप्त करने योग्य नहीं है, लेकिन डिस्क को पुन: उपयोग किया जा सकता है या बिन में फेंक दिया जा सकता है। यह अब खाली है। यह एक विभाजन सेकंड में प्रारूपित करने के लिए एक साधन है, बिना कुछ भी सुनिश्चित करने के लिए DoD आज्ञाकारी क्षेत्र के क्षरण और यादृच्छिक पुनर्लेखन का उपयोग करते हुए भी, प्लैटरों पर चुंबकीय क्षेत्र के स्मार्ट विश्लेषण द्वारा भी पुनर्प्राप्त नहीं किया जा सकता है।

वैसे मुझे आश्चर्य नहीं होगा कि वहाँ बैकस्टेड हैं कि हिताची और इसी तरह के निर्माता गुप्त रहते हैं, लेकिन यह नियमित अपराधी की पहुंच से बाहर है, आपको इसका उपयोग करने के लिए एमआई 5 से संबंधित होना चाहिए। और आमतौर पर आप एक डीओएस एप्लिकेशन का उपयोग करते हैं जो बीप करता रहता है, जहां बहुत सारे कचरा हेक्सा कोड प्रति चरित्र के आधार पर और कंप्यूटर पर बहुत सारे एबस्ट्र्यूज़ चेतावनी रोशनी के साथ यादृच्छिक रूप से चमकते दिखाई देते हैं। आपको सफल होने से पहले कई "ACCESS DENIED" प्रतीक्षा करनी होगी, लेकिन सौभाग्य से अगले प्रयास के लिए कोई समय समाप्त नहीं हुआ है।