对于具有全盘加密或主文件夹加密的笔记本电脑,如果在睡眠模式下被盗,风险之一是加密密钥存储在内存中,如果攻击者知道如何读取,则可以读取。对我来说,理论上,操作系统应该能够有一个“安全睡眠”选项,在睡眠模式之前从内存中删除密钥,并且在恢复时,用户必须提供密码来解锁加密密钥,就像通过冷启动一样。在将加密密钥恢复到内存之前,将阻止除锁定屏幕之外的所有进程继续进行。
我意识到这意味着计算机无法在睡眠模式下执行任何计划任务,但大多数用户可能不会关心这一点。也许司机或其他障碍会阻止这成为现实。
是否有任何原因无法轻松实施“安全睡眠”选项?
是的。它可能很容易实现,尽管它需要内核支持才能正确地做到这一点。
在suspend-to-RAM的情况下,密钥应该从RAM中删除,在suspend-to-disk的情况下,从RAM和磁盘中删除(或者它可以加密存储在磁盘上)。
还应提供最少的输入以在早期启动/唤醒阶段获取密钥/重新身份验证凭据。
我没有看到任何技术障碍;直到现在才开发它的可能原因是缺乏兴趣。工作笔记本电脑的直接 RAM 访问是真正的安全风险的场景非常罕见。
这将是选择休眠选项而不是睡眠的情况。睡眠需要保持内存处于活动状态,从而可以快速启动;在睡眠模式下,机器并未完全关闭。
在休眠状态下,内存被写入磁盘以允许计算机断电。这反过来也删除了加密密钥。这就是为什么在休眠状态下,您必须输入启动解密密钥。
如果安全性比睡眠时“启动”的速度更重要,请选择休眠。
如果在睡眠模式下被盗,其中一个风险是加密密钥存储在内存中,如果攻击者知道如何读取,则可以读取。
攻击者更有可能不会费心恢复加密密钥。如果他们试图窃取您的数据,他们会在此时尝试获得操作系统级别的访问权限。
安全敏感数据(如查看的电子邮件文本)可以在 RAM 中的任何位置,仅保留一些加密密钥是不够的(如果已经进入这个方向)。
拥有加密 RAM 可能是可能的,但需要硬件层的开发。RAM 是随机存取的,任何单元都必须可以随时读取。这限制了密码的选择。但是可以使用一个非常大的密钥,该密钥在睡眠期间使用您选择的密码进行加密。
这取决于如何获取 enc/dec 密钥。例如,如果密钥存储在 TPM 上,并且一旦密钥被解封并被操作系统读取,NVRAM 读取被锁定,则在下次重新启动之前无法选择如何再次读取它。在这种情况下,我会说睡眠模式不能被视为硬重启或软重启。
另一个加密软件可以使用用户密码打开存储在磁盘上的 enc/dec 密钥库并从中获取 enc/dec 密钥,因此在这种情况下不会有问题。