Когда ИТ-консультант должен использовать полное шифрование диска?

9

При каких обстоятельствах ИТ-консультант должен зашифровать свой жесткий диск для защиты своего кода / данных своих клиентов?

Я думаю, что если это не сильно увеличивает вашу рабочую нагрузку, вы также можете использовать полное шифрование диска со «слабым» паролем, чтобы, по крайней мере, предотвратить доступ кого-либо к вашим файлам электронной почты и другим документам, если ваш ноутбук украден, даже если они не получит доступ к файлам базы данных или другим очень конфиденциальным данным.

security Джон Фишер
источник
3
Вы также можете использовать что-то вроде TrueCrypt для создания зашифрованных томов. Таким образом, вместо шифрования всего диска, он создает «виртуальные» диски, которые можно использовать для хранения конфиденциальной информации. Я делаю это для моего исходного кода и документов на моем ноутбуке, если он будет украден.
GrandmasterB
3
К сожалению, зашифрованные тома значительно проще взломать, чем полное шифрование диска, для чего обычно требуется что-то вроде атаки Evil Maid ( schneier.com/blog/archives/2009/10/evil_maid_attac.html ), поскольку слишком часто данные, относящиеся к тому ключ в памяти или временное пространство! Хорошо проверьте свою реализацию, если данные на вашем ноутбуке очень чувствительны!
Рори Олсоп
@ Rory Alsop: зашифрованные тома являются IMO разумным компромиссом между безопасностью и удобством использования - переносимы (например, том 200 МБ TC в Dropbox), полезны для данных, которые не являются действительно секретными (но которые вы не хотели бы быть полностью публичными). Другими словами, немного лучше, чем вообще никакого шифрования - этого может быть достаточно для некоторых сценариев.
Писквор покинул здание

Ответы:

11

Я согласен с тем, что полное шифрование диска хорошо, особенно если у вас на ноутбуке есть конфиденциальные данные (вероятно, у вас есть). Так что, учитывая, что новые модели ноутбуков работают достаточно быстро, я бы сказал « всегда ».

Тем не менее, есть предостережения:

  • если вы забыли свой пароль, это означает, что все ваши данные находятся в исправном состоянии (пока вы снова не запомните пароль).
  • (следствие: любое решение для шифрования, которое имеет опцию «восстановить пароль», скорее всего, змеиное масло, а не шифрование)
  • слабые пароли == никакой защиты (ваша корова-orkers , вероятно , не будет пытаться проникнуть в ваш компьютер, но украдены данные лэптопа может стоить немного денег, плюс, введя пароль фразы достаточно сильны и легко запомнить)
  • полное шифрование диска может сделать спящий режим / спящий режим неосуществимым, если не невозможным (проверьте продукт, который вы планируете использовать)
  • некоторые данные могут быть доступны из других мест (например, ваши электронные письма могут храниться на сервере, а копия хранится локально на вашем компьютере)
  • Полнодисковое шифрование не является волшебной пылью - оно не обеспечивает защиту от других векторов атак, вам все равно нужно обращаться к ним отдельно (резервные копии, антивирус, брандмауэр, защита от фишинга, социальная инженерия, криптоанализ резиновых шлангов )

Обратите внимание , что шифрование не следует рассматривать как способ защиты данных навсегда от кого - его цель просто задержать злоумышленника достаточно долго , чтобы сделать атаки неинтересным . При сильном шифровании могут пройти годы, прежде чем злоумышленник доберется до данных с помощью грубой силы, и в этот момент данные настолько стары, что бесполезны. Хотя Агентство национальной безопасности (или аналогичное подразделение), вероятно, может взломать шифрование гораздо быстрее (поскольку оно может потратить огромные вычислительные мощности), шифрование на полном диске все еще является хорошей защитой от взлома кем-либо еще (например, вашими конкурентами или случайный вор).

В качестве бонуса шифрование исключает случайное отслеживание: если вы где-нибудь забудете свой (выключенный) ноутбук, почти честный человек может решить просмотреть ваши файлы, прежде чем вернуть его вам, просто из любопытства. Есть пословица, которая гласит: «Большинство замков сделано, чтобы честные люди были честными»; сильные замки сделают это, а также будут надолго удерживать действительно злобных людей.

Писквор покинул здание
источник
Одна вещь, которая произошла со мной при заключении контракта с финансовой компанией: мой выпущенный компанией ноутбук был полностью зашифрован на диске, когда установка программного обеспечения облажалась, чтобы он не загружался. Таким образом, не было никакого способа получить к нему доступ из Windows, так как он не загружался или независимо, потому что он был зашифрован, и ИТ-специалисты не могли придумать, как получить данные. Существовало требование, чтобы на любом извлеченном ноутбуке или диске требовалось архивировать все данные, чтобы их нельзя было просто стереть и восстановить. Я не знаю, как они решили это.
Дэвид Торнли
1
@ Дэвид Торнли: Увы, S ** T Бывает. У компании была политика резервного копирования, я бы предположил? (И ИМХО, конечный пользователь не очень часто устанавливает программное обеспечение, которое должно так сильно портить загрузчик и / или внутренние компоненты системы, что это может их испортить, что должно ранжировать это где-то поблизости от отказа диска: не редкость , но на самом деле не повседневный случай, что-то, что можно включить в свои планы восстановления (я также предполагаю, что вы не работали как привилегированный пользователь в повседневной работе))?
Писквор покинул здание
Я не делал установку; однажды ночью это было вызвано системой, и, вероятно, оно работало от имени администратора, и в те дни разработчики, как само собой разумеющееся, работали от имени администратора. Устанавливаемое программное обеспечение было, IIRC, версией Visual Studio, которая обычно довольно безопасна, но очевидно что-то напортачило. На ноутбуке не было ценных данных, все были предустановленными утилитами, и моя настоящая работа была сделана на другой коробке. Если бы не нормативные акты, ИТ-отдел мог бы стереть и заново создать образ, и все было бы хорошо.
Дэвид Торнли
2

1: «слабые» пароли не являются актуальной проблемой. Люди не приходят в офисы и грубо насилуют машины. Реальная проблема заключается в следующем: 1) социальная инженерия или 2) клавиатурные логгеры; оба из которых делают «надежный» пароль бесполезным. Научите менее технических специалистов вашего ИТ-отдела этим двум вещам, как их обнаружить и как с ними справиться, и у вас не возникнет проблем.

2: Если кто-то получит ваш зашифрованный диск в свои руки, не имеет значения, что он зашифрован. Они могут получить данные. Это просто вопрос того, сколько данных им стоит. Если вы защищаете ядерные коды или алгоритм поиска Google, я бы взял вооруженную охрану и забыл бы шифрование диска.

orokusaki
источник
4
пункт 2: Хотя все может быть подвергнуто грубому насилию, это не означает, что оно может быть подвергнуто грубому насилию в течение 10 лет. Это достаточно времени, чтобы данные стали устаревшими и неинтересными. (АНБ может взломать ваши данные быстрее, но самопровозглашенный эксперт по промышленному шпионажу (на самом деле вор, который только что случайно украл ваш диск) разочарованно вскинет руки и сдастся - в этом суть) Что касается пункта 1, три слова: глубокоэшелонированная защита . У меня есть замки на дверях машины; это не значит, что я оставлю ключ зажигания включенным - существует множество рисков, и средства защиты должны дополнять друг друга.
Писквор покинул здание
Я согласен с Писквором в этом - грубое форсирование полного шифрования диска может оказаться нецелесообразным в течение приемлемого периода времени. Если что-то настолько ценно, они пойдут на физическое запугивание / пытки и т. Д., Поэтому, если это так ценно, вы также обеспечиваете физическую безопасность в дополнение к шифрованию диска. Это серьезный сдерживающий фактор.
Рори Олсоп
@Piskvor @ Рори Олсоп - хорошая мысль. Полагаю, я считаю полное шифрование диска таким ущербом, что лучше быть полным доказательством, прежде чем тратить на него время. Но если то, что я защищаю, очень ценно, стоит потратить дополнительные усилия, чтобы сделать его еще немного сложнее.
орокусаки
Ага. Тем не менее, в этом году не прошло и месяца, чтобы какая-то компания не потеряла незашифрованный ноутбук с конфиденциальными данными (примеров много, поищите в новостях последние - те, которые я приведу в I / 2011, могут быть уже забыты, когда вы прочитаете это) ,
Писквор покинул здание
@Pan - Там есть грабители. Однако я не кладу все свои вещи в сейф, а только самые важные (паспорт, золото и т. Д.). Вместо этого у меня есть безопасность, чтобы предотвратить доступ кого-либо ко всем моим вещам. Это избавляет меня от побочных эффектов, связанных с необходимостью идти в сейф, чтобы достать чашку, когда я хочу воды, или штаны, когда я одеваюсь утром. Я использую трудно угадываемый пароль, чтобы заблокировать сейф, поэтому вещи, которые мне небезразличны, с меньшей вероятностью будут украдены.
orokusaki
0

Честно говоря, я не думаю, что есть оправдание тому, что вы не используете FDE. Я использовал его в своем ноутбуке в течение многих лет, практически без проблем.

Я использую шифрование LUKS, которое является частью Debian (установщик даже установит его для вас).

Чтобы решить проблемы в других ответах:

  • если вы забыли свой пароль, это означает, что все ваши данные находятся в хорошем состоянии , но они верны, но это только означает, что вы должны хранить свой пароль в безопасном месте (или в хорошей памяти). Забывание не является большой проблемой, потому что вы должны вводить его каждый раз при загрузке.
  • полное шифрование диска может сделать спящий режим / гибернацию непрактичным. Нет проблем. На сон это не влияет, потому что содержимое ОЗУ сохраняется. Гибернация работает "из коробки" и переводится в зашифрованный раздел подкачки.
  • снижает производительность Это правда, но влияние при нормальной работе минимально. Это заметно только в том случае, если максимальная нагрузка на I / O и CPU. Единственная ситуация, которую я замечаю, - это кодирование видео, и даже тогда накладные расходы составляют всего около 10%.
  • Любое шифрование может быть взломано. Маловероятно - если вы выберете надежную фразу-пароль (т. е. сгенерированную программой), в обозримом будущем не будет никакого способа ее перебора.

На мой взгляд, ноутбук с любой, даже слегка конфиденциальной информацией, всегда должен использовать FDE. Ноутбуки слишком легко утеряны или украдены.

sleske
источник
Простое решение проблемы «забытой парольной фразы»: установите две клавиши с разными парольными фразами (обе сильные). Вы вряд ли забудете оба одновременно.
tdammers