裝置加密

裝置加密（也稱為全碟加密或FDE）透過加密所有靜態資料來保護裝置的儲存。如果沒有解密金鑰（通常源自使用者的密碼加上硬體機密），磁碟就是毫無意義的密文。遺失設備、出售設備或被竊：無論擁有該設備的人，資料都無法恢復。

它可以防止什麼

• 裝置遺失或被竊。 小偷擁有硬件，但沒有憑證。磁碟讀取返回密文。
• 針對已關閉電源的設備的冷啟動攻擊。 記憶體中沒有金鑰，資料將被密封。
• 出售或處置後取證資料恢復。 如果金鑰在，則丟掉磁碟或出售它是安全的被毀。
• 過境扣押（部分）。海關可以要求提供該設備；如果不強制您解鎖，則無法讀取其內容。

它不能防止的內容

• 裝置解鎖時的任何內容。 登入後，金鑰位於 RAM 中且資料可讀。在解鎖裝置上執行的惡意軟體具有完全存取權限。
• 強制解鎖。 在當局可以強制解密的司法管轄區（英國、法國、印度、美國的一些情況），僅加密並不能防止法律程序。
• 雲端儲存的資料。 同步到 iCloud、Google Drive 等的任何內容都具有它自己的加密故事（或缺乏）。裝置加密可保護裝置上的內容。
• 網路滲透。 未鎖定裝置上的惡意軟體可以在任何儲存加密發生之前發送資料。
• 掛起狀態。 處於睡眠狀態且金鑰位於 RAM 中的筆記型電腦容易受到特定物理攻擊（冷啟動恢復RAM).

現代設備加密的實施方式

• iOS / iPadOS. 與每個安全文件相關的完整文件的完整區域加密。每個文件的金鑰均源自類別金鑰、裝置的 UID 和使用者的密碼。禁用密碼將停用加密。
• macOS (FileVault)。 硬體加速 AES-XTS，受 T2 晶片或 M 系列 Secure Enclave 保護的金鑰。透過 iCloud 或本機復原金鑰進行復原。
• Windows (BitLocker). 使用 TPM 密封金鑰以及選購的預啟動 PIN。專業版標準；家庭版具有裝置加密（較輕的版本）。
• Android. 現代裝置上的基於檔案的加密 (FBE)，晶片上有硬體支援的金鑰庫，TEE.
• Linux. LUKS 用於整個磁碟機；ZFS 池的 ZFS 本機加密。在大多數發行版上安裝時配置。
• ChromeOS. 使用 eCryptfs（舊版）或 fscrypt 加密的使用者主目錄；從唯讀作業系統分割區驗證啟動。

硬體支援的金鑰

現代裝置加密方案不僅僅直接使用您的密碼。他們將其與儲存在 Secure Enclave/TPM/TEE 中的特定於硬體的秘密混合在一起。結果：

• 克隆儲存的攻擊者無法離線暴力破解密碼 - 他們沒有硬體金鑰。
• 暴力破解必須在裝置本身上進行，這可以限制嘗試次數並在多次失敗後進行擦除。
• 即使是較弱的 PIN（6 位數）也變得相當安全

這就是為什麼 iPhone PIN 暴力破解需要專門的工具（Cellebrite、GrayKey），甚至這些工具也受到 Apple 反暴力措施的限制。

冷啟動警告

當裝置開啟並解鎖時，加密金鑰位於 RAM 中。 RAM 在斷電後可保留資料幾秒鐘至幾分鐘；研究人員已經示範了在快速冷卻和電源循環後從 RAM 中讀取金鑰。緩解措施：

• 離開裝置時鎖定/快速鎖定
• 高風險情況下完全關閉（過境、裝置無人看管）
• 關閉時作業系統級RAM清除（大多數現代作業系統都會這樣做）XP LZ100X
• 加密RAM（某些伺服器平台；專門）

BitLocker恢復金鑰－注意

BitLocker最可怕的時刻：提示輸入48位元恢復金鑰。這種情況發生在 BIOS 更新、影響 TPM 的硬體變更或明顯的引導鏈竄改之後。如果您沒有儲存復原金鑰（Microsoft 帳戶、AD、本機檔案），資料將永久遺失。

最佳實務：首次加密時將復原金鑰保存在多個位置。忘記它在哪裡會損失真實的人們的真實數據。

加密和執法

法律環境差異巨大：

• US第五修正案傳統上防止被迫透露密碼（證明），儘管法院有所不同。生物特徵辨識（指紋、臉部）越來越被視為非證言。
• UK RIPA 可以強制揭露，拒絕揭露會受到刑事處罰。
• 法國、印度、澳洲 也有類似的強制揭露法律，並會受到刑事處罰。
• 許多其他 介於兩者之間。

對於強制揭露司法管轄區的使用者：可以選擇在邊界已知站點之前完全關閉、合理否認卷（Veracrypt 隱藏卷）以及不使用敏感設備跨越邊界。每個都有權衡。

對於 2026 年的用戶

實用配方：

• 在每個裝置上啟用磁碟加密。 大多數現代設備預設都會啟用它。在設定中驗證。
• 使用強密碼。 至少 6 位以上數字； 8+ 字母數字更好。方便的生物辨識加上啟動密碼。
• 保存復原金鑰。 多個位置，最好是離線和實體。
• 關閉不使用的設備。 當金鑰從 RAM 消失時，冷啟動抵抗力最佳。
• 與備份。 加密可防止存取；備份可防止遺失。它們是互補的。