Просьба о пароле шифрования жесткого диска, когда Ubuntu просыпается

Question 1

Для Ubuntu действительно ли возможно попросить мой пароль шифрования жесткого диска каждый раз после пробуждения моей системы?

Например, когда я закрываю свой экран ноутбука, он засыпает, и после пробуждения его я только попроситься обеспечить мой пароль пользователя и не мой пароль шифрования жесткого диска. Я хочу, чтобы мой жесткий диск был защищен с паролем шифрования, когда я закрываюсь, мой ноутбук... - он возможный?

Я использую последнюю Ubuntu 18.04.

Question 2

Это невозможно. Когда вы шифруете диск, ключ шифрования временно сохраняется в оперативной памяти. Когда вы выключаете компьютер или переводите его в спящий режим, ОЗУ выключается, а ключ теряется, что означает, что вам придется предоставлять его снова, когда вы захотите продолжить использование системы. Когда вы переводите систему в спящий режим, оперативная память остается включенной, а ключ шифрования остается в памяти. Ноутбук больше не будет запрашивать пароль, поскольку у него уже есть пароль.

Спящий компьютер менее защищен с точки зрения безопасности шифрования, чем компьютер, который находится в режиме гибернации или выключен. Поскольку ключ все еще находится в памяти, единственное, что защищает содержимое диска, - это выполняемый код, который сообщает компьютеру об отказе в доступе, если пароль для входа не введен. В отличие от выключенного компьютера, на спящем компьютере отсутствует математическая защита, обеспечиваемая самим алгоритмом шифрования, который считается неразрушимым при использовании правильного пароля. Весь режим сна - это особый режим ожидания, в который процессор переходит для экономии энергии. Компьютер все еще включен во время сна, просто экономя энергию.

Если компьютер спит и зашифрованный диск разблокирован, злоумышленник может попытаться взломать компьютер и украсть ключ шифрования. Они могут попробовать холодную загрузку, где они замораживают и удаляют модули памяти. Они могут подключить датчик отладки к материнской плате и взломать процессор. Если компьютер на самом деле выключен, то они не могут ничего сделать. Единственный способ получить доступ к содержимому диска - это если ваш пароль достаточно слаб, чтобы они (или автоматизированная программа) могли его угадать. Это свойство называется безопасность данных в состоянии покоя, которое обеспечивает шифрование. Сами данные защищены только в том случае, если они находятся в состоянии покоя на выключенном компьютере, а не на компьютере, который находится в спящем режиме.

forest · Answer 1 · 7 December 2019 в 15:15

Это невозможно. Когда вы шифруете диск, ключ шифрования временно сохраняется в оперативной памяти. Когда вы выключаете компьютер или переводите его в спящий режим, ОЗУ выключается, а ключ теряется, что означает, что вам придется предоставлять его снова, когда вы захотите продолжить использование системы. Когда вы переводите систему в спящий режим, оперативная память остается включенной, а ключ шифрования остается в памяти. Ноутбук больше не будет запрашивать пароль, поскольку у него уже есть пароль.

Спящий компьютер менее защищен с точки зрения безопасности шифрования, чем компьютер, который находится в режиме гибернации или выключен. Поскольку ключ все еще находится в памяти, единственное, что защищает содержимое диска, - это выполняемый код, который сообщает компьютеру об отказе в доступе, если пароль для входа не введен. В отличие от выключенного компьютера, на спящем компьютере отсутствует математическая защита, обеспечиваемая самим алгоритмом шифрования, который считается неразрушимым при использовании правильного пароля. Весь режим сна - это особый режим ожидания, в который процессор переходит для экономии энергии. Компьютер все еще включен во время сна, просто экономя энергию.

Если компьютер спит и зашифрованный диск разблокирован, злоумышленник может попытаться взломать компьютер и украсть ключ шифрования. Они могут попробовать холодную загрузку, где они замораживают и удаляют модули памяти. Они могут подключить датчик отладки к материнской плате и взломать процессор. Если компьютер на самом деле выключен, то они не могут ничего сделать. Единственный способ получить доступ к содержимому диска - это если ваш пароль достаточно слаб, чтобы они (или автоматизированная программа) могли его угадать. Это свойство называется безопасность данных в состоянии покоя, которое обеспечивает шифрование. Сами данные защищены только в том случае, если они находятся в состоянии покоя на выключенном компьютере, а не на компьютере, который находится в спящем режиме.

Просьба о пароле шифрования жесткого диска, когда Ubuntu просыпается

1 ответ

Другие вопросы по тегам:

Похожие вопросы: