Caché SSD con FDE (TrueCrypt, BitLocker, etc.) en Windows

4

Quería devolver una vieja pregunta , pero con un giro. Se ha respondido cómo se podría usar un SSD como unidad de almacenamiento en caché para una unidad mecánica más grande. Lo que estoy buscando es tener lo mismo, pero para una unidad que está encriptada con TrueCrypt o BitLocker

Esta pregunta es sobre windows. Conozco las soluciones de Linux, como flashcacne y bcache. Todos funcionan en un nivel de bloque, por lo tanto, podrían usarse sobre el volumen cifrado, de forma transparente. Cuando SSD muere, el sistema de archivos subyacente en el dispositivo de bloque está intacto, podría montarse solo. Solución muy elegante, y funciona muy bien, pero la pregunta es sobre Windows.

No estoy seguro de cómo funcionan las soluciones de almacenamiento en caché de Windows (ExpressCache, DataPlex, etc.). Si se usa SSD en caché encima de la unidad ya montada, entonces el cifrado es tan bueno como inexistente, porque todos los archivos con los que trabaja se almacenan en caché sin cifrar en SSD. ¿Ha habido alguna investigación sobre posibles soluciones, donde se verifique, que Windows no está escribiendo datos de texto sin formato en SSD?

Tal vez, una solución de hardware? ..

galets
fuente

Respuestas:

0

No sé cómo responder eso directamente, ya que tengo poca experiencia con caché SSD externo. OTOH, si está buscando una unidad más rápida con el precio / GB de una unidad mecánica, sugeriría buscar una unidad híbrida como las SSHD de Seagate. Estas unidades vienen con un caché SSD integrado que se puede usar para el almacenamiento en caché de escritura y posiblemente también para el almacenamiento en caché de lectura. Dado que funciona directamente en el disco, controlado por el firmware del disco, se muestra como una unidad normal y todo lo almacenado en la caché SSD se cifra de la misma manera que los datos que llegan a los husillos.

En otra nota, debe tener en cuenta que mientras su computadora esté encendida (siempre que esté encendida, en espera, suspendida en RAM), la clave de cifrado se mantiene en la RAM y se puede recuperar fácilmente con herramientas especializadas. Los datos incluso se conservan durante un ciclo de energía completo, y al enfriar los módulos ram, los datos se pueden conservar intactos durante varios minutos sin energía. Esto significa que incluso si su máquina está protegida por un arranque seguro, un atacante puede mover los DIMM a otra computadora y arrancar una herramienta para recuperar la clave de cifrado.

Con eso en mente, incluso un caché ssd no encriptado podría considerarse correcto si se limpia durante el apagado de la computadora, en cuyo caso el único lugar que no estaría cubierto sería dejar la computadora apagada después de un choque / falla de energía.

Thomas Guyot-Sionnest
fuente