12
返回列表 发新帖
楼主: mr_bean_forever
收起左侧

[求助] ESET Smart Security Premium 的数据加密好用吗,请分享下感受

[复制链接]
shaodan1997
发表于 2020-10-5 20:49:28 | 显示全部楼层
a27573 发表于 2020-10-5 19:38
理论上来说是这样,但实际上,许多厂商的硬件加密爆出了漏洞,反而是软件加密久经考验
比如微软后来 ...

我也看过相关的新闻,最近一项研究好像是18年的了,存在的漏洞是某些厂商的加密实现存在漏洞,从而可以通过一些方式绕过验证机制,不过那些方法都需要对设备的物理接触,并且似乎仍然不可能获取密钥。大部分产品的实现应该还是比较良好的,并且现在比较新的设备应该已经没有相关漏洞了(但愿)。

软件加密的主要问题是要获得足够的安全性就必须牺牲大量性能,比如VeraCrypt默认在RAM中存储未加密的主密钥,有一个功能可以加密它,但是根据官方文档的说法会增加5%~15%的开销。

评分

参与人数 1人气 +1 收起 理由
mr_bean_forever + 1

查看全部评分

a27573
发表于 2020-10-5 21:22:03 | 显示全部楼层
shaodan1997 发表于 2020-10-5 20:49
我也看过相关的新闻,最近一项研究好像是18年的了,存在的漏洞是某些厂商的加密实现存在漏洞,从而可以通 ...

事实上,数据加密就是为了防止物理接触窃取数据(比如偷走硬盘接在另一台设备上,这样可以绕过BIOS和Windows密码),当你读取一个文件的时候,读出来的数据都是以未加密的形式存放在内存中的,否则软件无法处理,同样,这台设备上的其他软件,只要掌握了这片内存的访问权限(方法很多),就可以读取。所以数据加密(不管是硬件还是软件)防不了恶意软件。要防止恶意软件访问内存中的数据,应该使用Intel SGX之类的技术。

而且,按照我的理解,硬件加密的应该是用硬件自带的专门的模块进行加密,分担CPU的负载,提高读写速度,密钥(至少在其中一个阶段)仍然存在于内存中(至少你输入密码的时候,输入的内容是在内存中的)。

密钥存放在内存中主要的问题是可能被DMA攻击/冷启动攻击窃取,第一项要靠那些制定标准的公司加强DMA的安全性,以及一些操作系统内置的缓解功能;第二项主要靠焊死内存条,防止内存被快速取下并读取。

评分

参与人数 1人气 +1 收起 理由
mr_bean_forever + 1 版区有你更精彩: )

查看全部评分

christina7358
发表于 2020-10-12 16:02:00 | 显示全部楼层
本帖最后由 christina7358 于 2020-10-12 16:10 编辑

ESSP带的加密功能 和 微软的BitLocker软件+开源的Veracrypt软件 基本一样,既可以做文件型加密,又可以做分区加密

但有一个区别:就是 不能在本机的分区上 做分区型加密,只能加密 可移动 的驱动器;—— U盘+移动硬盘等等

微软的BitLocker软件+开源的Veracrypt软件却可以做 本机的分区加密~ 尤其是启动分区的(C盘)加密,这个很要紧

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
mr_bean_forever + 2

查看全部评分

christina7358
发表于 2020-10-12 16:11:43 | 显示全部楼层
a27573 发表于 2020-10-5 21:22
事实上,数据加密就是为了防止物理接触窃取数据(比如偷走硬盘接在另一台设备上,这样可以绕过BIOS和Wind ...

固态硬盘上的硬件加密,应该由主控算法来完成,和内存关系不大;

是凡依靠内存来加密解密的,都是软件型的加密,比如:微软的BitLocker软件+开源的Veracrypt软件
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 06:51 , Processed in 0.101019 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表