Cache SSD con FDE (TrueCrypt, BitLocker, ecc.) Su Windows


4

Volevo riportare indietro una vecchia domanda , ma con una svolta. È stato risposto, come un SSD potrebbe essere utilizzato come unità di memorizzazione nella cache per un'unità meccanica più grande. Quello che sto cercando è di avere lo stesso, ma per un'unità che è crittografata con TrueCrypt o BitLocker

Questa domanda riguarda Windows. Sono a conoscenza di soluzioni Linux, come flashcacne e bcache. Funzionano tutti a un livello di blocco, quindi potrebbero essere utilizzati in modo trasparente sul volume crittografato. Quando SSD muore, il file system sottostante sul dispositivo a blocchi è intatto, potrebbe essere montato da solo. Soluzione molto elegante e funziona molto bene, ma la domanda riguarda Windows.

Non sono sicuro di come funzionano le soluzioni di memorizzazione nella cache di Windows (ExpressCache, DataPlex, ecc.). Se SSD viene utilizzato per la memorizzazione nella cache sopra l'unità già montata, la crittografia è valida quanto inesistente, poiché tutti i file con cui lavori vengono memorizzati nella cache non crittografati su SSD. C'è stata qualche ricerca sulle possibili soluzioni, dove è stato verificato, che Windows non sta scrivendo dati in chiaro su SSD?

Forse, una soluzione hardware? ..

Risposte:


0

Non so come rispondere direttamente poiché ho poca esperienza con la cache SSD esterna. OTOH, se stai cercando un'unità più veloce con il prezzo / GB di un'unità meccanica, ti suggerirei di cercare un'unità ibrida come gli SSHD di Seagate. Queste unità sono dotate di una cache SSD integrata che può essere utilizzata per la cache di scrittura e possibilmente anche per la cache. Poiché funziona direttamente sul disco, controllato dal firmware del disco, viene visualizzato come un'unità normale e tutto ciò che è memorizzato nella cache dell'SSD viene crittografato allo stesso modo dei dati che lo trasferiscono ai mandrini.

In un'altra nota, è necessario considerare che fino a quando il computer è acceso (quando è acceso, in standby, sospendi su ram) la chiave di crittografia viene conservata nella RAM e può essere recuperata facilmente con strumenti specializzati. I dati vengono anche mantenuti durante un ciclo di accensione completo e raffreddando i moduli ram i dati possono essere mantenuti intatti per diversi minuti senza alcuna alimentazione. Ciò significa che anche se il computer è protetto da un avvio sicuro, un utente malintenzionato può spostare i moduli DIMM su un altro computer e avviare uno strumento per recuperare la chiave di crittografia.

Con questo in mente, anche una cache ssd non crittografata potrebbe essere considerata OK se è stata cancellata durante l'arresto del computer, nel qual caso l'unico posto che non sarebbe coperto lascerebbe il computer spento dopo un crash / interruzione di corrente.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.