5、TreVisor：抵御主内存攻击的磁盘加密解决方案

TreVisor：抵御主内存攻击的磁盘加密解决方案

1. 磁盘加密的重要性与面临的攻击

磁盘加密是保护移动计算机系统敏感数据免受物理丢失和盗窃的流行方法。美国企业大多有数据保护策略，其中全磁盘加密（FDE）是增长最快的选择。美国政府也建议机构对移动设备上的数据进行加密。然而，像 Windows 下的 BitLocker 和 TrueCrypt 等广泛使用的 FDE 解决方案，在攻击者获得计算机物理访问权的情况下，无法有效保护数据。

1.1 针对磁盘加密的攻击

• 密钥管理攻击 ：常见加密原语如 AES 本身无已知弱点，实际攻击常针对密钥管理。弱密码会产生易猜测的密钥，而使用强密码时，攻击者可通过系统破坏来获取加密数据。
• 邪恶女仆攻击 ：基于系统渗透，利用未加密的主引导记录（MBR）植入引导套件，如键盘记录器。通常需要在受害者输入密码前后两次访问目标机器。
• 直接内存访问（DMA）攻击 ：设备可绕过操作系统直接访问物理内存。2005 年，通过 Firewire 插入恶意 iPod 可入侵苹果 Macintosh 系统空间，后来类似攻击可解锁 Windows Vista 和 Windows 7，即使 BitLocker 处于激活状态。PC Card、PCI Express 和 Thunderbolt 等接口也存在类似安全问题。
• 冷启动攻击 ：利用 DRAM 的残留效应，在系统重启后恢复加密密钥。2008 年出现，对所有当前基于软件的 FDE 技术构成威