Kiedy konsultant IT powinien stosować pełne szyfrowanie dysku?

9

W jakich okolicznościach konsultant IT powinien szyfrować dysk twardy, aby chronić swój kod / dane swoich klientów?

Wydaje mi się, że jeśli nie zwiększy to znacznie obciążenia pracą, równie dobrze możesz użyć pełnego szyfrowania dysku za pomocą „słabego” hasła, aby przynajmniej uniemożliwić komuś dostęp do twoich plików e-mail i innych dokumentów w przypadku kradzieży laptopa, nawet jeśli nie uzyska dostępu do plików bazy danych ani innych bardzo wrażliwych danych.

security John Fischer
źródło
3
Możesz również użyć czegoś takiego jak TrueCrypt do tworzenia zaszyfrowanych woluminów. Zamiast szyfrować cały dysk, tworzy dyski „wirtualne”, których można używać do przechowywania poufnych informacji. Robię to dla mojego kodu źródłowego i dokumentów na moim laptopie, gdyby został skradziony.
GrandmasterB
3
Niestety zaszyfrowane woluminy są znacznie łatwiejsze do złamania niż szyfrowanie całego dysku, co zwykle wymaga czegoś takiego jak atak Evil Maid ( schneier.com/blog/archives/2009/10/evil_maid_attac.html ), ponieważ zbyt często dane dotyczą wolumenu klucz w pamięci lub tymczasowe miejsce! Sprawdź swoje wdrożenie, jeśli dane na twoim laptopie są bardzo wrażliwe!
Rory Alsop,
@Rory Alsop: Zaszyfrowane woluminy są w IMO rozsądnym kompromisem między bezpieczeństwem a użytecznością - przenośne (np. 200 MB wolumin TC na Dropbox), przydatne w przypadku danych, które nie są tak naprawdę tajne (ale których nie chciałbyś być całkowicie publiczny). Innymi słowy, nieco lepsze niż brak szyfrowania - co może wystarczyć w niektórych scenariuszach.
Piskvor opuścił budynek

Odpowiedzi:

11

Zgadzam się, że szyfrowanie całego dysku jest dobre, szczególnie jeśli masz wrażliwe dane na swoim laptopie (prawdopodobnie tak jest). Ponieważ nowe modele laptopów są dość szybkie, powiedziałbym „ zawsze ”.

To powiedziawszy, są pewne zastrzeżenia:

  • jeśli zapomnisz hasła, oznacza to, że wszystkie Twoje dane są w takim samym stanie, w jakim zniknęły (dopóki hasło nie zostanie ponownie zapamiętane).
  • (następstwo: każde rozwiązanie szyfrujące z opcją „odzyskaj hasło” to prawdopodobnie olej węża, a nie szyfrowanie)
  • Słabe hasła == żadnej ochrony (twoje krowy orkers prawdopodobnie nie będzie próbował się włamać do komputera, ale skradzionego dane laptopa może być wart trochę pieniędzy; plus pass Zwroty są dość mocne i łatwe do zapamiętania)
  • szyfrowanie całego dysku może sprawić, że tryb uśpienia / hibernacji będzie niepraktyczny, jeśli nie niemożliwy (sprawdź produkt, którego zamierzasz użyć)
  • niektóre dane mogą być dostępne z dodatkowych lokalizacji (np. twoje e-maile mogą być przechowywane na serwerze, z kopią przechowywaną lokalnie na twoim komputerze)
  • szyfrowanie całego dysku nie jest magicznym pyłkiem pixie - nie zapewnia bezpieczeństwa przed innymi wektorami ataków, nadal należy zająć się nimi osobno (kopie zapasowe, program antywirusowy, zapora ogniowa, ochrona przed phishingiem, socjotechnika, kryptoanaliza węża gumowego )

Pamiętaj, że szyfrowanie nie powinno być postrzegane jako sposób zabezpieczenia danych na zawsze przed nikim - jego celem jest po prostu opóźnienie atakującego na tyle długo, aby atak był nieciekawy . Przy silnym szyfrowaniu minie wiele lat, zanim atakujący dotrze do danych brutalną siłą, w którym to momencie dane są tak stare, że są bezużyteczne. Chociaż Agencja Bezpieczeństwa Narodowego (lub podobnie potężny podmiot) może prawdopodobnie złamać szyfrowanie znacznie szybciej (ponieważ może rzucić na niego ogromne ilości mocy obliczeniowej), krypto z pełnym dyskiem nadal stanowi dobrą ochronę przed wszystkimi innymi, którzy go złamią (np. Twoimi konkurentami lub losowy złodziej).

Jako bonus, szyfrowanie eliminuje przypadkowe szpiegowanie: jeśli gdzieś zapomnisz swojego (wyłączonego) laptopa, prawie uczciwa osoba może zdecydować się przejrzeć twoje pliki, zanim zwrócą ci je z ciekawości. Jest przysłowie, które mówi: „większość zamków jest stworzonych, aby uczciwi ludzie byli uczciwi”; zrobią to silne blokady, a także naprawdę złośliwi ludzie będą wystarczająco długo na zewnątrz.

Piskvor opuścił budynek
źródło
Jedna rzecz, która przydarzyła mi się podczas zawierania umowy z firmą finansową: laptop wydany przez moją firmę był całkowicie zaszyfrowany, gdy instalacja oprogramowania spieprzyła go, aby się nie uruchomił. Tak więc nie było sposobu, aby uzyskać dostęp do czegokolwiek z systemu Windows, ponieważ nie można go uruchomić lub niezależnie, ponieważ jest zaszyfrowany, a informatycy nie mogli znaleźć żadnego sposobu na usunięcie danych. Wymagano, aby każdy wyciągnięty laptop lub dysk musiał zarchiwizować wszystkie dane, aby nie mogły po prostu wyczyścić i przywrócić. Nie wiem, jak to rozwiązali.
David Thornley,
1
@David Thornley: Niestety, S ** t Happens. Zakładam, że firma miała zasady tworzenia kopii zapasowych? (i IMHO, użytkownik końcowy nie będzie zbyt często instalował oprogramowania, które musi tak bardzo zepsuć bootloader i / lub elementy wewnętrzne systemu, że może je zepsuć, co powinno sklasyfikować to gdzieś w pobliżu awarii dysku: nierzadko , ale tak naprawdę nie jest to codzienne zdarzenie; coś, co należy uwzględnić w planach odzyskiwania. (Zakładam również, że nie działałeś jako użytkownik uprzywilejowany w codziennej pracy))?
Piskvor opuścił budynek
Nie robiłem instalacji; pewnej nocy było to zepchnięte przez system i prawdopodobnie działało jako administrator, a w tamtych czasach programiści działali jako administrator. Instalowanym oprogramowaniem była IIRC, wersja Visual Studio, która zwykle jest dość nieszkodliwą instalacją, ale oczywiście coś się popsuło. Na laptopie nie było żadnych cennych danych, wszystkie były fabrycznie zainstalowanymi narzędziami, a moja rzeczywista praca została wykonana na innym urządzeniu. Gdyby nie regulacje, dział IT mógłby wyczyścić i ponownie sfotografować i wszystko byłoby w porządku.
David Thornley
2

1: „słabe” hasła nie stanowią problemu. Ludzie nie przychodzą do biur i brutalnie wkraczają do maszyn. Prawdziwy problem to: 1) socjotechnika lub 2) rejestratory klawiatury; oba powodują, że „silne” hasło jest bezużyteczne. Naucz mniej technicznych pracowników działu IT o tych dwóch rzeczach, jak je dostrzec i jak sobie z nimi poradzić, a nie będziesz mieć problemów.

2: Jeśli ktoś dostanie zaszyfrowany dysk w swoje ręce, nie będzie miało znaczenia, że ​​jest on zaszyfrowany. Mogą uzyskać dane. To tylko kwestia tego, ile warte są dla nich dane. Jeśli chronisz kody nuklearne lub algorytm wyszukiwania Google, wybrałbym uzbrojonych strażników i zapomniałem szyfrowania dysku.

orokusaki
źródło
4
do punktu 2: Chociaż wszystko można brutalnie wymusić, nie oznacza to, że można go brutalnie wymusić w ciągu 10 lat. To dużo czasu, aby dane stały się nieaktualne i nieciekawe. (NSA może szybciej złamać twoje dane, ale samozwańczy ekspert od szpiegostwa przemysłowego (właściwie złodziej, który właśnie ukradł twój dysk) wyrzuci ręce z frustracji i zrezygnuje - o to chodzi) Co do punktu 1, trzy słowa: głęboka obrona . Mam zamki do drzwi samochodu; to nie znaczy, że zostawię kluczyk w stacyjce - istnieje wiele zagrożeń, a zabezpieczenia muszą się uzupełniać.
Piskvor opuścił budynek
Zgadzam się z Piskvor w tej sprawie - brutalne wymuszanie pełnego szyfrowania dysku prawdopodobnie będzie niepraktyczne w stosownym czasie. Jeśli coś jest tak cenne, pójdą na fizyczne zastraszanie / tortury itp. - dlatego jeśli jest to tak cenne, oprócz szyfrowania dysku zapewniasz także bezpieczeństwo fizyczne. To poważny środek odstraszający.
Rory Alsop,
@Piskvor @ Rory Alsop - dobry punkt. Wydaje mi się, że po prostu widzę pełne szyfrowanie dysku jako taką szkodę, że lepiej być pełnym dowodem, zanim stracę na to czas. Ale jeśli to, co chronię, jest bardzo cenne, warto poświęcić dodatkowy wysiłek, aby uczynić go jeszcze trudniejszym.
orokusaki,
Tak. Jednak w tym roku nie minął miesiąc, gdy żadna firma nie straciła niezaszyfrowanego laptopa z wrażliwymi danymi (przykłady są obfite, poszukaj najnowszych wiadomości - te, które przedstawię w I / 2011, mogą już zostać zapomniane, kiedy to czytasz) .
Piskvor opuścił budynek
@Pan - Tam są rabusie. Jednak nie przechowuję wszystkich moich rzeczy w sejfie, tylko tych najważniejszych (paszport, złoto itp.). Zamiast tego mam zabezpieczenia, które pomagają uniemożliwić komuś dostęp do wszystkich moich rzeczy. To oszczędza mi narzutu związanego z koniecznością pójścia do sejfu, aby wyciągnąć filiżankę, gdy chcę wody, lub spodnie, kiedy ubieram się rano. Używam trudnego do odgadnięcia hasła, aby zamknąć sejf, więc rzeczy, na których mi najbardziej zależy, rzadziej zostaną skradzione.
orokusaki
0

Szczerze mówiąc, nie sądzę, aby istniała jakaś wymówka dla nieużywania FDE. Używam go w moim laptopie od lat, praktycznie bez problemów.

Używam szyfrowania LUKS, które jest częścią Debiana (instalator nawet go skonfiguruje).

Aby rozwiązać problemy w innych odpowiedziach:

  • jeśli zapomnisz hasła, oznacza to, że wszystkie Twoje dane są tak dobre, jak utracone Prawda, ale oznacza to tylko, że musisz przechowywać swoje hasło w bezpiecznym miejscu (lub dobrej pamięci). Zapominanie nie stanowi większego problemu, ponieważ musisz wpisać go przy każdym uruchomieniu.
  • szyfrowanie całego dysku może sprawić, że tryb uśpienia / hibernacji stanie się niepraktyczny Nie ma problemu. Nie ma to wpływu na uśpienie, ponieważ zawartość pamięci RAM jest zachowana. Hibernacja działa od razu po wyjęciu z pudełka i hibernuje do zaszyfrowanej partycji wymiany.
  • zmniejsza wydajność To prawda, ale wpływ jest minimalny w normalnej pracy. Jest to zauważalne tylko wtedy, gdy zarówno I / O, jak i CPU są zmaksymalizowane. Jedyną sytuację, którą zauważam, jest podczas kodowania wideo, a nawet wtedy narzut wynosi tylko około 10%.
  • każde szyfrowanie może zostać złamane. Mało prawdopodobne - jeśli wybierzesz silne hasło (tj. wygenerowane przez program), nie ma (w dającej się przewidzieć przyszłości) żadnego sposobu, aby je brutalnie wymusić.

Moim zdaniem laptop z jakimkolwiek nawet bardzo prywatnym informacją powinien zawsze korzystać z FDE. Laptopy można łatwo zgubić lub skradzić.

Śleske
źródło
Łatwe rozwiązanie problemu „zapomniałem hasła”: Zainstaluj dwa klucze z różnymi hasłami (oba silne). Jest bardzo mało prawdopodobne, aby zapomnieć o obu jednocześnie.
tdammers