如果我使用加密硬盘，挂起我的电脑安全吗？

Question

我使用磁盘加密来保护我的数据和敏感信息--但是只有一个分区。

我过去常常挂起我的电脑，而不是关闭它，因为非常快的恢复和非常少的电池使用量。

我的问题是:在我的电脑睡觉时，是否有可能访问暂时解密的数据？还是不安全？我应该关闭电脑而不是暂停吗？

更新

我用氪星来加密。因此，当我登录时，它使用我长达27的密码解密我的数据，当我注销或卸载加密的分区时，它将不再可读。可能注销，然后暂停计算机可能是一个解决方案，但这不是我的问题。

Answer 1

解密密钥在活动内存中，因此对您没有好处。您依赖于物理和OS级别的安全功能(公开的端口、屏幕锁、文件共享、设备驱动程序)。

复杂的高级程序可以捕获活动密钥或攻击操作系统。侧通道攻击(例如http://en.wikipedia.org/wiki/DMA_攻打 )、弱密码、正在运行的程序中的信息泄漏以及操作系统漏洞(当前或未来)都是针对这样一台机器的实际攻击。

他们中的大多数人可能不会期望加密。他们会关闭机器，试图通过登录屏幕，丢失解密密钥和保护您的数据。

如果你没有处理复杂的高级技术(例如，执法或政府)，那么你可能会没事。可能吧。

“休眠”可能更安全，因为系统将“关闭”，活动内存存储在加密卷上。这取决于您的硬件、加密软件和操作系统的实现细节。

Answer 2

对于一台计算机来说，有几个级别的“暂停”。基本级别保持RAM内容不动；RAM仍然是供电的。对于较长时间的悬挂(通常称为冬眠)，内存被写入磁盘，允许机器完全无动力(因此没有任何时间限制)。当电池电量太低时，通常会自动触发冬眠。

如果机器可以从悬挂或休眠中唤醒，而不需要输入密码或做类似的事情，那么偷你笔记本电脑的人也可以这么做。因此，为了进行有效的保护，系统必须在唤醒时要求您的密码(至少) --但是它需要一些配置。如果您的磁盘加密技术是TrueCrypt，请参见此页。

使用配置良好的磁盘加密(包括对虚拟内存文件的加密)，您可以将问题减少到笔记本窃贼试图读取静态RAM的内容(当机器挂起但还没有休眠时)。在实验室条件下，这已经被证明是可能的，并且通常被称为冷启动攻击；但是它比简单地拔出硬盘要复杂和昂贵。为了防止这种攻击，您必须使用加密的RAM，这将需要特殊的硬件(而不是现成的)，因为在普通计算机中，CPU缓存会自动刷新到RAM中，而操作系统无法抵抗这种攻击。