Durch die Softwareverschlüsselung können Ihre verschlüsselten Daten angreifbar werden, wenn Ihr System in den Ruhezustand wechselt.
Für diejenigen von uns, die nicht das Glück haben, über ihr Betriebssystem zu verfügen Auf einer SSD geladen, kann das Warten auf den Systemstart eine Übung sein Geduld. Die offensichtliche Lösung, um Produktivitätsverluste beim Warten zu bekämpfen Damit Ihr System hochfährt, muss Ihr Computer überhaupt eingeschaltet bleiben mal. Lassen Sie Ihren Computer jedoch 24 Stunden am Tag auf Hochtouren laufen wäre eine obszöne Energieverschwendung. Als verantwortungsvolle Alternative Microsoft hat die Ruhezustandsfunktion in sein Betriebssystem integriert Systeme seit Windows 2000.
So funktioniert der Winterschlaf
Mit dem Ruhezustand können Sie einen Computer in einem gespeicherten Zustand herunterfahren. Wenn der Ruhezustand aktiviert ist, erstellt Ihr System einen Schnappschuss von Ihnen Die aktuelle Sitzung wird in der Datei „hiberfil.sys“ auf Ihrer Festplatte gespeichert und schaltet sich dann komplett ab. Wenn der Computer aufgeweckt wird, liest er die Datei „hiberfil.sys“ und startet dann im gleichen Zustand, in dem sie sich befand bevor es in den Winterschlaf geht. Der gesamte Vorgang nimmt nur einen Bruchteil der Zeit in Anspruch Die Zeit, die ein Computer normalerweise zum Kaltstart benötigt.
Der Ruhezustand ähnelt stark der Schlaffunktion von Windows. Das Wichtigste Der Unterschied besteht darin, dass im Schlafmodus die Statusinformationen gespeichert werden im RAM gespeichert und nicht in eine Datei auf der Festplatte geschrieben. Das heisst dass der Computer die gesamte Systemhardware außer dem RAM herunterfahren kann. Da es sich beim RAM um einen flüchtigen Speicher handelt, gehen bei einem Stromausfall sämtliche Daten verloren Dies macht es zu einer weniger zuverlässigen Energiesparoption. Das bedeutet, dass Es besteht die anhaltende Gefahr eines Datenverlusts, insbesondere bei nicht angeschlossenem Gerät Laptops, bei denen ein Stromausfall aufgrund einer leeren Batterie unvermeidlich ist.
Warum der Ruhezustand mit Softwareverschlüsselung anfällig ist
Obwohl praktisch und zuverlässig, kann ein Betriebssystem im Ruhezustand dies tun Seien Sie einigen schwerwiegenden Sicherheitslücken ausgesetzt, insbesondere wenn Sie Folgendes verwenden Software-Verschlüsselungsanwendungen wie Bitlocker oder TrueCrypt zur Sicherung private Daten, die auf Ihrer lokalen Festplatte gespeichert sind.
Wie bereits erwähnt, vor dem Wechsel in den Ruhezustand Die gespeicherten Zustandsinformationen des Computers werden in die Datei „hiberfil.sys“ geschrieben und im Stammverzeichnis Ihrer Festplatte gespeichert. Diese Datei „hiberfil.sys“. ist im Grunde eine Momentaufnahme des RAM Ihres Systems. Wenn Ihre Verschlüsselung Die Software wird ausgeführt, wenn Ihr System in den Ruhezustand versetzt wird Verschlüsselte Daten könnten gefährdet sein.
Aus dem Artikel „ Windows Hibernation and hiberfil.sys “, veröffentlicht auf der Anti-Forensics-Website,
Auch die Datei „hiberfil.sys“ von Windows kann bei der Verwendung ein Problem darstellen Verschlüsselungssoftware… …Wenn ein Windows-System in den Ruhezustand versetzt wird Modus ohne Demontage verschlüsselter Container oder Volumes Verschlüsselungsschlüssel, die für den Zugriff auf diese Container verwendet werden, könnten im RAM verbleiben Klartext. Der Arbeitsspeicher wird dann auf der Festplatte gespeichert hiberfil.sys. Das bedeutet, dass Sie die Schlüssel (Passwörter) hinterlassen. auf alle Ihre privaten Container und Volumes, die für die Suche kostenlos sind.
Wenn Ihr verschlüsseltes Volume also beim Einlegen Ihres verschlüsselten Volumes noch gemountet war Computer in den Ruhezustand versetzt, wird der gesamte Inhalt Ihres Computers verschlüsselt Die Partition könnte offengelegt werden, wenn Ihre Festplatte kompromittiert ist und die Angreifer kann die Verschlüsselungsschlüssel aus „hiberfil.sys“ extrahieren Datei.
Was sind die Alternativen?
Deaktivieren Sie jedoch die Bereitstellung Ihrer verschlüsselten Volumes, bevor Sie sie bereitstellen Wenn Sie Ihren Computer in den Ruhezustand versetzen, sollte dies verhindern, dass Ihre Verschlüsselungsschlüssel angezeigt werden festgestellt, dass dies alles andere als eine ausfallsichere Lösung ist. Also welche Alternativen Haben Sie die Möglichkeit, Ihre sensiblen Daten zu verschlüsseln? Es gibt Es gibt immer die Möglichkeit, den Ruhezustand ganz zu deaktivieren, aber dann ist es so Warten Sie wieder mehrere Minuten, bis Ihr System hochgefahren ist. Schlafmodus mag für Desktop-Benutzer eine praktische Lösung sein, für Laptop-Benutzer jedoch schon Sie müssen sich Sorgen machen, dass bei Batteriebetrieb nicht gespeicherte Daten verloren gehen läuft aus.
Die bequemste Lösung wäre, anstelle von Software-Verschlüsselungsprogrammen hardwareverschlüsselte Speichergeräte wie Kangurus sichere Flash-Laufwerke Defender zu verwenden und sichere Festplatten, um Ihre sensiblen Daten zu verschlüsseln. Während Software Verschlüsselungsprogramme nutzen für die Ausführung die Hardware Ihres Computers Verschlüsselungsvorgänge, Verschlüsselung auf Kangurus Sicherheitsgeräten einsetzen 256-Bit-AES-Verschlüsselung, die zu 100 % in den Geräten enthalten ist sich. Verschlüsselungsschlüssel werden niemals im lokalen RAM gespeichert, daher ist dies nicht der Fall Risiko, dass sie sich erholen, und Sie können beruhigt sein, wenn es soweit ist um Ihren Computer in den Ruhezustand zu versetzen.
Geschrieben von Ken Lee
Mitwirkender Autor für Kanguru Solutions