При каких обстоятельствах ИТ-консультант должен зашифровать свой жесткий диск для защиты своего кода / данных своих клиентов?
Я думаю, что если это не сильно увеличивает вашу рабочую нагрузку, вы также можете использовать полное шифрование диска со «слабым» паролем, чтобы, по крайней мере, предотвратить доступ кого-либо к вашим файлам электронной почты и другим документам, если ваш ноутбук украден, даже если они не получит доступ к файлам базы данных или другим очень конфиденциальным данным.
Ответы:
Я согласен с тем, что полное шифрование диска хорошо, особенно если у вас на ноутбуке есть конфиденциальные данные (вероятно, у вас есть). Так что, учитывая, что новые модели ноутбуков работают достаточно быстро, я бы сказал « всегда ».
Тем не менее, есть предостережения:
Обратите внимание , что шифрование не следует рассматривать как способ защиты данных навсегда от кого - его цель просто задержать злоумышленника достаточно долго , чтобы сделать атаки неинтересным . При сильном шифровании могут пройти годы, прежде чем злоумышленник доберется до данных с помощью грубой силы, и в этот момент данные настолько стары, что бесполезны. Хотя Агентство национальной безопасности (или аналогичное подразделение), вероятно, может взломать шифрование гораздо быстрее (поскольку оно может потратить огромные вычислительные мощности), шифрование на полном диске все еще является хорошей защитой от взлома кем-либо еще (например, вашими конкурентами или случайный вор).
В качестве бонуса шифрование исключает случайное отслеживание: если вы где-нибудь забудете свой (выключенный) ноутбук, почти честный человек может решить просмотреть ваши файлы, прежде чем вернуть его вам, просто из любопытства. Есть пословица, которая гласит: «Большинство замков сделано, чтобы честные люди были честными»; сильные замки сделают это, а также будут надолго удерживать действительно злобных людей.
источник
1: «слабые» пароли не являются актуальной проблемой. Люди не приходят в офисы и грубо насилуют машины. Реальная проблема заключается в следующем: 1) социальная инженерия или 2) клавиатурные логгеры; оба из которых делают «надежный» пароль бесполезным. Научите менее технических специалистов вашего ИТ-отдела этим двум вещам, как их обнаружить и как с ними справиться, и у вас не возникнет проблем.
2: Если кто-то получит ваш зашифрованный диск в свои руки, не имеет значения, что он зашифрован. Они могут получить данные. Это просто вопрос того, сколько данных им стоит. Если вы защищаете ядерные коды или алгоритм поиска Google, я бы взял вооруженную охрану и забыл бы шифрование диска.
источник
Честно говоря, я не думаю, что есть оправдание тому, что вы не используете FDE. Я использовал его в своем ноутбуке в течение многих лет, практически без проблем.
Я использую шифрование LUKS, которое является частью Debian (установщик даже установит его для вас).
Чтобы решить проблемы в других ответах:
На мой взгляд, ноутбук с любой, даже слегка конфиденциальной информацией, всегда должен использовать FDE. Ноутбуки слишком легко утеряны или украдены.
источник