it-swarm-es.com

¿Cuándo debe un consultor de TI usar el cifrado de disco completo?

¿En qué circunstancias debe un consultor de TI encriptar su disco duro para proteger su código/datos de sus clientes?

Estoy pensando que si no agrega mucho a su carga de trabajo, puede, así que también usar el cifrado de disco completo con una contraseña 'débil' para evitar al menos a alguien accediendo a sus archivos de correo electrónico y otros documentos si se roba su computadora portátil, incluso si ellos no tendrá acceso a ningún archivo de base de datos u otros datos muy sensibles.

9
John Fischer

Estoy de acuerdo en que el cifrado de disco completo es bueno, especialmente si tiene datos confidenciales en su computadora portátil (probablemente lo haga). Entonces, con los nuevos modelos de computadoras portátiles son un montón rápido, diría " siempre ".

Dicho esto, hay advertencias:

  • si olvida su contraseña, esto significa que todos sus datos son tan buenos como se han ido (hasta que recuerde la contraseña nuevamente).
  • (Corolario: cualquier solución de cifrado que tiene una opción de "contraseña de recuperación" es probable que el aceite de serpiente, no el cifrado)
  • contraseñas débiles == Sin protección (sus orificios de vacas probablemente no intentarán entrar en su computadora, pero a robado Los datos de la computadora portátil podrían valer algo de dinero; más, pase - frases son bastante fuertes y fáciles de recordar)
  • el cifrado de disco completo podría hacer que el modo de suspensión/hibernación sea impráctico, si no es imposible (verifique el producto que planea usar)
  • algunos datos pueden ser accesibles desde ubicaciones adicionales (por ejemplo, sus correos electrónicos pueden almacenarse en un servidor, con A Copiar almacenado localmente en su computadora)
  • el cifrado de disco completo no es el polvo de Pixie Magical: no proporciona seguridad contra otros vectores de ataque, todavía debe abordar los por separado (copias de seguridad, antivirus, firewall, protección de phishing, ingeniería social, criptanálisis de la manguera de goma =)

Tenga en cuenta que el cifrado no se debe ver como una forma de asegurar los datos para siempre de ¡Cualquiera - Su objetivo es solo retrasar a un atacante el tiempo suficiente para hacer el ataque. poco interesante. Con un cifrado fuerte, debería tomar años antes de que el atacante llegue a los datos de la fuerza bruta, momento en el cual los datos son tan viejos que es inútil. Aunque la Agencia Nacional de Seguridad (o una entidad similarmente poderosa) probablemente puede descifrar el cifrado mucho más rápido (ya que puede lanzar enormes cantidades de poder de computación), el Crypto de disco completo sigue siendo una buena protección contra ¡Alguien más agrietándolo (por ejemplo, sus competidores o un ladrón aleatorio).

Como un bono, el cifrado elimina la curiosidad ocasional: si olvida su computadora portátil (apagado) en algún lugar, una persona casi honesta podría decidir navegar a través de sus archivos antes de devolverlo, simplemente por curiosidad. Hay un proverbio que dice "La mayoría de las cerraduras están hechas para mantener a las personas honestas honestas"; Las cerraduras fuertes harán eso, y también mantener a las personas realmente maliciosas durante el tiempo suficiente.

11

1: Las contraseñas "débiles" no son un problema real. La gente no viene a las oficinas y la fuerza bruta se dirige a las máquinas. El problema real es: 1) Ingeniería Social, o 2) Logadores de teclado; Ambos de los cuales hacen una contraseña "fuerte" inútil. Enseña a las personas menos técnicas del departamento de TI sobre esas dos cosas, cómo detectarlas, y cómo manejarlas, y no tendrá problemas.

2: Si alguien recibe su disco encriptado en sus manos, no importará que esté encriptado. Pueden obtener los datos. Es solo una cuestión de cuánto les vale los datos. Si está protegiendo los códigos nucleares o el algoritmo de búsqueda de Google, iría a los guardias armados y olvidaría el cifrado de la unidad.

2
orokusaki

Francamente, no creo que haya ninguna excusa para no usando la FDE. Lo he usado en mi computadora portátil durante años, con prácticamente ninguna cuestión.

Yo uso Luks Ciftion, que forma parte de Debian (el instalador incluso lo configurará).

Para abordar las preocupaciones en otras respuestas:

  • Si olvida su contraseña, esto significa que todos sus datos son tan buenos como se han ido True, pero esto solo significa que debe mantener su contraseña escrita en una Lugar seguro (o buena memoria). El olvido no es un problema, porque tienes que escribirlo en cada momento que arrancas.
  • El cifrado de disco completo podría realizar el modo de suspensión/hibernación impráctica No hay problema. El sueño no se ve afectado, porque RAM se conservan los contenidos. La hibernación funciona fuera de la caja, y hiberuena a una partición de intercambio cifrado.
  • Reduce el rendimiento Esto es cierto, pero el impacto es mínimo en la operación normal. Solo se nota si tanto I/O y CPU están al máximo. La única situación que noté es durante la codificación de video, e incluso entonces la sobrecarga es de aproximadamente el 10%.
  • Cualquier cifrado puede ser agrietado improbable: si elige una frase de contraseña sólida (es decir, una generada por un programa), hay (en el futuro previsible) de ninguna manera a la fuerza bruta.

En mi opinión, una computadora portátil con cualquier tipo de información incluso ligeramente privada debe siempre Use FDE. Las computadoras portátiles son demasiado perdidas o robadas.

0
sleske