全磁盘加密如何防止意外的功耗损失？

Question

当磁盘或系统意外失去电源时，全磁盘加密是如何工作的？我假设它不只是在一秒内对数据进行快速再加密，那么它如何在断电后保护磁盘上的数据呢？

当文件被访问时，它是否保留大多数数据的加密和解密？如果是这样的话，这是否也会使一些文件在断电后得不到保护？

在这种情况下，我说的不是一种特定类型的全磁盘加密，而是一般的断电保护的想法。

Answer 1

全磁盘加密确保驱动器上的数据永远不会处于未加密状态，因此突然丢失电源不会导致驱动器上保留任何未加密的数据。当您的计算机必须访问数据时，它将读取加密的数据，然后使用您提供的密钥(也是在RAM中)，以便将存储在RAM中的数据解密。这确保解密后的数据只存在于RAM中。

硬盘和固态驱动器是非易失性的，这意味着它们存储的数据是永久性的.在停电之后，数据还在那里。另一方面，拉姆是不稳定的。在现代计算机中使用的一种类型，称为DRAM，由连接到电容器的晶体管组成。电容器中的电荷发出二进制1的信号，而没有电荷的信号是二进制0(这有点简化)。每隔64毫秒，电容器就会刷新一次，这样就不会漏电，也不会漏电。当一台计算机失去电源时，电容器就不再刷新，它们开始失去电荷。DDR2内存将在不到一分钟内失去电源，DDR4 3/DDR4DRAM将在几秒钟内失去电源。与磁介质相比，磁介质可以保持其极性半个世纪或更长时间，或者固态闪光灯介质，它可以保持他们的电荷大约十年没有电力。

你可能听说过冷靴攻击。这是一种攻击，利用RAM不会立即失去电源的事实，但需要几秒钟才能失去电源。如果RAM被放置在极冷的介质中，这个过程可以被减缓到几个小时。因此，除非有人在您关闭计算机的一秒内冻结您的RAM模块，否则您的系统上将不会有密钥或任何未加密数据的跟踪。

Answer 2

全磁盘加密位于文件系统和存储驱动器之间，并且无缝地转换驱动器的加密扇区和它呈现给文件系统的解密扇区(后者反过来将这些扇区转换成文件和文件夹)。当文件系统写入扇区时，FDE层加密该扇区并将其传递给存储扇区的驱动器。

没有未加密的数据存储到磁盘，因此在停电期间没有什么可加密的，因为所有内容都已经加密了。

Answer 3

断电仍然是未解决的问题，在全磁盘加密。大多数供应商在系统恢复联机后使用日志或事务日志恢复加密，但它并不完全有效。事实上，如果您的引导分区有未完成的加密，它可能会损坏，那么您可能会丢失整个数据。加密卷在卷开头的信息中有一个单一的故障点，该卷将密码映射到数据的加密密钥。

https://www.wilderssecurity.com/threads/solutions-to-truecrypts-fatal-flaw-power-outage-data-loss.356380/