https://web.pkuhollow.com/##106841
[洞主] #101288
保护您的重要文件
前文已经介绍了常见的操作系统加密与具有加密功能的开源软件,以及使用指引、威胁模型和应对概述。下面以专业加密软件VeraCrypt为例,参考了官方Documentation,给出最可能面临的问题。
- 操作系统和第三方应用程序可能会向系统宗卷写入有关存储在VeraCrypt加密卷中的数据的信息(例如最近访问的文件的文件名和位置)或数据本身(临时文件),或包含该卷的设备名称。关闭操作系统的“快速访问“记录,将VeraCrypt卷安装为可移动介质有助于部分缓解此问题,但最佳方案是使用完全存储在可移动介质上并从可移动介质引导的Tails等系统,不过后者开销较大。
- 未加密的主密钥和打开的敏感文件内容存储在RAM中,可能成为页面文件、休眠文件或内存转储文件(可关闭之)导致泄露到系统宗卷,也可能被提取内存镜像(在数字取证中已有应用)甚至在关机一段时间内遭到冷启动攻击。在RAM中加密主密钥和缓存密码有助于缓解此问题,也可以设置注销、锁定或睡眠时清除缓存的密钥,并在即将遭遇威胁时,即使来不及关机,仅仅合上笔记本电脑的盖子、按下台式计算机的电源按钮或通过键盘快捷键锁定,VeraCrypt将主动擦除之(不过RAM中打开的文件仍不安全)。
通常来说,在即将遭遇威胁时关机对于加密设备是有利的,以便销毁RAM或安全模块中可能缓存的密钥,而一般人遭遇冷启动攻击是小概率事件。如有安全模块,请确认它是可信任的,对特定攻击者来说找不到泄露密钥的后门。例如,计算机上的TPM可能由特定国资企业生产,请思考是否信任之。