Hard-Drive
拔下正在執行(並因此解密)的加密驅動器時會發生什麼?
加密的驅動器通常在啟動時被解密,所以如果系統正在執行並且驅動器在“熱”時被拔出並插入另一個系統,數據仍然是未加密的嗎?
我可能會誤解這裡的實現,但我們以 LUKS 加密驅動器為例。解密是在 RAM 中處理的還是類似的(而不是解密底層的、較小的映射器)?如果是這種情況,那麼驅動器是否被取出並不重要,因為它不會被解密,而如果它是在映射器上完成加密(寫為解密),它可能會在交換之間保持為解密狀態駕駛。
驅動器在裝載時未加密。驅動器上的所有數據始終保持加密狀態。這是它們只能使用正確的解密密鑰安裝。當它們被安裝時,它們看起來就像被解密了一樣。
所以實際上,當您拔下加密驅動器時,並沒有什麼特別的事情發生。如果它仍然掛載,您只需強制解除安裝該卷。
磁碟上的資訊是加密的,如果作業系統有正確的密鑰,就會被解密。沒有密鑰,將只有一個不透明的加密數據塊。
從電腦中取出磁碟並將其安裝在下一台電腦上不會解密任何內容。