为什么FDE会错过空闲空间、交换文件和内存？

Question

我正在查看一本ISO27001差距分析工作簿，并在控制之下。A.11.2.7有人留下了说明：

如果在设备上使用全磁盘加密(FDE)，是否有策略确保加密足够强，足以覆盖整个磁盘(包括空闲空间、交换文件和内存)

我在google/堆栈上找不到任何关于FDE可能会错过空闲交换和内存的东西，有人知道或有人能解释原因吗？

Answer 1

策略没有提到用于全磁盘加密的机制，所以我假设它们是指BitLocker或VeraCrypt之类的东西。这两种解决方案都对整个磁盘进行加密--存储在磁盘上的所有内容。这不包括内存，我也不知道有任何解决方案可以让您加密内存的内容(我认为如果您尝试，您会遇到鸡和蛋的情况)。这方面的唯一例外是，如果您的系统使用交换文件临时将数据从RAM移到磁盘并再次返回。我假设这个交换文件在被写入磁盘时会被加密。