ที่ปรึกษาด้านไอทีควรใช้การเข้ารหัสดิสก์แบบเต็มเมื่อใด

9

ที่ปรึกษาด้านไอทีควรเข้ารหัสฮาร์ดไดรฟ์เพื่อปกป้องรหัส / ข้อมูลของลูกค้าในสถานการณ์ใด

ฉันคิดว่าถ้ามันไม่เพิ่มภาระงานของคุณคุณอาจใช้การเข้ารหัสดิสก์เต็มรูปแบบด้วยรหัสผ่านที่ "อ่อนแอ" อย่างน้อยก็ป้องกันไม่ให้ผู้อื่นเข้าถึงไฟล์อีเมลของคุณและเอกสารอื่น ๆ หากแล็ปท็อปของคุณถูกขโมย จะไม่สามารถเข้าถึงไฟล์ฐานข้อมูลใด ๆ หรือข้อมูลที่ละเอียดอ่อนอื่น ๆ ได้

security 
John Fischer
แหล่งที่มา
3
นอกจากนี้คุณยังสามารถใช้ TrueCrypt เพื่อสร้างวอลลุ่มเข้ารหัส ดังนั้นแทนที่จะเข้ารหัสไดรฟ์ทั้งหมดจะสร้างไดรฟ์ 'เสมือน' ที่คุณสามารถใช้เพื่อเก็บข้อมูลที่ละเอียดอ่อน ฉันทำเช่นนั้นสำหรับซอร์สโค้ด & เอกสารของฉันในแล็ปท็อปของฉันควรถูกขโมยหรือไม่
GrandmasterB
3
น่าเสียดายที่โวลุ่มที่เข้ารหัสถูกทำลายได้ง่ายกว่าการเข้ารหัสดิสก์เต็มรูปแบบซึ่งมักจะต้องการการโจมตีแบบ Evil Maid ( schneier.com/blog/archives/2009/10/evil_maid_attac.html ) เนื่องจากมีข้อมูลที่เกี่ยวข้องกับโวลุ่มบ่อยเกินไป คีย์ในหน่วยความจำหรือพื้นที่ชั่วคราว! ตรวจสอบการใช้งานของคุณว่าข้อมูลในแล็ปท็อปของคุณมีความไวสูงหรือไม่
Rory Alsop
@Rory Alsop: ปริมาณการเข้ารหัสเป็น IMO การแลกเปลี่ยนที่สมเหตุสมผลระหว่างความปลอดภัยและการใช้งาน - พกพา (เช่นปริมาณ 200 MB TC บน Dropbox) มีประโยชน์สำหรับข้อมูลที่ไม่เป็นความลับจริงๆ (แต่คุณไม่ต้องการเปิดเผยต่อสาธารณะอย่างสมบูรณ์) กล่าวอีกอย่างหนึ่งก็คือดีกว่าไม่มีการเข้ารหัสเลย - ซึ่งเพียงพอสำหรับบางสถานการณ์
Piskvor ออกจากอาคาร

คำตอบ:

11

ฉันยอมรับว่าการเข้ารหัสดิสก์เต็มแผ่นนั้นดีโดยเฉพาะถ้าคุณมีข้อมูลที่ละเอียดอ่อนบนแล็ปท็อปของคุณ ดังนั้นด้วยแล็ปท็อปรุ่นใหม่ที่มีความรวดเร็วฉันจึงพูดว่า " เสมอ "

ที่กล่าวว่ามีข้อแม้:

  • หากคุณลืมรหัสผ่านหมายความว่าข้อมูลทั้งหมดของคุณดีเท่าที่ผ่านไป (จนกว่าคุณจะจำรหัสผ่านได้อีกครั้ง)
  • (ข้อสรุป: โซลูชันการเข้ารหัสใด ๆ ที่มีตัวเลือก "กู้คืนรหัสผ่าน" น่าจะเป็นน้ำมันงูไม่ใช่การเข้ารหัส)
  • รหัสผ่านที่อ่อนแอ == ไม่มีการป้องกัน (cow-orkers ของคุณอาจจะไม่พยายามบุกเข้าไปในคอมพิวเตอร์ของคุณ แต่ข้อมูลของแล็ปท็อปที่ถูกขโมยอาจคุ้มค่ากับเงินรวมทั้งวลีรหัสผ่านค่อนข้างแข็งแกร่งและง่ายต่อการจดจำ)
  • การเข้ารหัสดิสก์เต็มรูปแบบอาจทำให้โหมดสลีป / ไฮเบอร์เนตทำไม่ได้ถ้าไม่สามารถทำได้ (ตรวจสอบผลิตภัณฑ์ที่คุณวางแผนจะใช้)
  • ข้อมูลบางอย่างอาจเข้าถึงได้จากสถานที่เพิ่มเติม (เช่นอีเมลของคุณอาจถูกเก็บไว้บนเซิร์ฟเวอร์พร้อมสำเนาที่เก็บไว้ในคอมพิวเตอร์ของคุณ)
  • การเข้ารหัสดิสก์แบบเต็มไม่ใช่ฝุ่น Pixie วิเศษ - มันไม่ได้ให้ความปลอดภัยกับเวกเตอร์การโจมตีอื่น ๆ คุณยังต้องระบุที่อยู่เหล่านั้นแยกต่างหาก (การสำรองข้อมูล, ป้องกันไวรัส, ไฟร์วอลล์, การป้องกันฟิชชิ่ง, วิศวกรรมสังคม, cryptanalysis ท่อยาง )

โปรดทราบว่าการเข้ารหัสไม่ควรมองว่าเป็นวิธีการรักษาความปลอดภัยข้อมูลที่ตลอดไปจากทุกคน - เป้าหมายของมันเป็นเพียงที่จะชะลอการผู้โจมตีนานพอที่จะทำให้การโจมตีน่าทึ่ง ด้วยการเข้ารหัสที่รัดกุมต้องใช้เวลาหลายปีกว่าที่ผู้โจมตีจะเข้าสู่ข้อมูลด้วยการใช้กำลังอย่างดุเดือดซึ่งเป็นจุดที่ข้อมูลเก่าแก่จนไร้ประโยชน์ แม้ว่าสภาความมั่นคงแห่งชาติ (หรือนิติบุคคลที่มีประสิทธิภาพใกล้เคียงกัน) อาจจะแตกเข้ารหัสได้เร็วขึ้นมาก (เท่าที่จะสามารถโยนจำนวนมหาศาลของการคำนวณพลังงานที่มัน) การเข้ารหัสลับแบบเต็มรูปแบบดิสก์ยังคงป้องกันที่ดีกับคนอื่นแตกมัน (เช่นคู่แข่งของคุณหรือ ขโมยแบบสุ่ม)

โบนัสการเข้ารหัสช่วยลดการสอดแนมอย่างไม่เป็นทางการ: หากคุณลืมแล็ปท็อป (ปิดเครื่อง) ที่ใดที่หนึ่งคนที่ซื่อสัตย์เกือบจะตัดสินใจเรียกดูไฟล์ของคุณก่อนที่จะส่งคืนให้คุณด้วยความอยากรู้อยากเห็น มีสุภาษิตที่บอกว่า "ล็อคส่วนใหญ่ทำเพื่อรักษาความซื่อสัตย์ของคนซื่อสัตย์"; ล็อคที่แข็งแกร่งจะทำเช่นนั้นและยังทำให้คนที่เป็นอันตรายจริงๆออกมานานพอ

Piskvor ออกจากอาคาร
แหล่งที่มา
สิ่งหนึ่งที่เกิดขึ้นกับฉันเมื่อทำสัญญากับ บริษัท ทางการเงิน: แล็ปท็อปที่ บริษัท ที่ออกโดย บริษัท ของฉันมีการเข้ารหัสดิสก์เต็มรูปแบบเมื่อมีการติดตั้งซอฟต์แวร์ทำให้เกิดข้อผิดพลาด ดังนั้นจึงไม่มีวิธีที่จะเข้าถึงสิ่งใด ๆ จาก Windows เนื่องจากจะไม่สามารถบูตหรือแยกต่างหากเพราะมันถูกเข้ารหัสและผู้ใช้ไอทีไม่สามารถหาวิธีใด ๆ ในการกำจัดข้อมูลได้ มีความต้องการที่ดึงแล็ปท็อปหรือดิสก์ใด ๆ ออกเพื่อให้มีการจัดเก็บข้อมูลทั้งหมดดังนั้นพวกเขาจึงไม่สามารถเช็ดและกู้คืนได้ ฉันไม่รู้ว่าพวกเขาแก้ปัญหาได้อย่างไร
David Thornley
1
@ David Thornley: อนิจจา S ** t เกิดขึ้น บริษัท มีนโยบายการสำรองข้อมูลฉันจะเข้าใจหรือไม่ (และ IMHO ผู้ใช้มักจะไม่ติดตั้งซอฟต์แวร์ที่จำเป็นต้องยุ่งกับ bootloader และ / หรือระบบ internals อย่างลึกซึ้งจนสามารถทำให้ยุ่งเหยิงขึ้นได้ซึ่งควรจัดอันดับนี้ที่ใดที่หนึ่งในบริเวณใกล้เคียงกับความล้มเหลวของไดรฟ์: ไม่ใช่เรื่องแปลก แต่ไม่ใช่สิ่งที่เกิดขึ้นทุกวันสิ่งที่จะรวมไว้ในแผนการกู้คืนของคุณ (ฉันยังสมมติว่าคุณไม่ได้ทำงานเป็นผู้ใช้ที่มีสิทธิ์พิเศษในการทำงานแบบวันต่อวัน)?
Piskvor ออกจากอาคาร
ฉันไม่ได้ทำการติดตั้ง นั่นเป็นสิ่งที่ผลักดันระบบในคืนหนึ่งและมันอาจจะทำงานในฐานะผู้ดูแลระบบและในสมัยนั้นนักพัฒนาก็วิ่งในฐานะผู้ดูแลระบบเป็นหลัก ซอฟต์แวร์ที่กำลังติดตั้งคือ IIRC ซึ่งเป็นเวอร์ชันของ Visual Studio ซึ่งโดยปกติจะเป็นการติดตั้งที่ไม่เป็นอันตราย แต่เห็นได้ชัดว่ามีบางอย่างผิดพลาด ไม่มีข้อมูลที่มีค่าในแล็ปท็อปทุกอย่างเป็นยูทิลิตี้ที่ติดตั้งไว้ล่วงหน้าและงานจริงของฉันก็เสร็จสิ้นลงในอีกกล่องหนึ่ง หากไม่ได้เป็นไปตามระเบียบข้อบังคับไอทีอาจถูกลบล้างและถ่ายภาพซ้ำและทุกอย่างก็ใช้ได้ดี
David Thornley
2

1: รหัสผ่าน "อ่อน" ไม่ใช่ปัญหาจริง คนไม่เข้ามาในออฟฟิศและบังคับให้พวกเขาเข้าไปในเครื่องจักร ปัญหาที่แท้จริงคือ: 1) วิศวกรรมทางสังคมหรือ 2) ตัวบันทึกแป้นพิมพ์ ซึ่งทั้งสองอย่างแสดงรหัสผ่าน "แข็งแรง" ไร้ประโยชน์ สอนผู้ใช้งานด้านเทคนิคของแผนกไอทีของคุณให้น้อยลงเกี่ยวกับสองสิ่งนี้วิธีการตรวจสอบพวกเขาและวิธีจัดการกับพวกเขาและคุณจะไม่มีปัญหา

2: หากใครบางคนได้รับดิสก์ที่เข้ารหัสของคุณในมือของพวกเขามันจะไม่สำคัญว่ามันจะถูกเข้ารหัส พวกเขาสามารถรับข้อมูล เป็นเพียงเรื่องของข้อมูลที่มีค่าต่อพวกเขา หากคุณกำลังปกป้องรหัสนิวเคลียร์หรืออัลกอริทึมการค้นหาของ Google ฉันจะไปหาทหารติดอาวุธและลืมเข้ารหัสไดรฟ์

orokusaki
แหล่งที่มา
4
จุดที่ 2: ในขณะที่สิ่งใดก็ตามที่สามารถบังคับสัตว์เดรัจฉานไม่ได้หมายความว่ามันสามารถบังคับสัตว์เดรัจฉานได้ภายใน 10 ปี นั่นเป็นเวลามากมายที่ข้อมูลจะล้าสมัยและไม่น่าสนใจ (NSA อาจถอดรหัสข้อมูลของคุณได้เร็วขึ้น แต่ผู้เชี่ยวชาญหน่วยสืบราชการลับอุตสาหกรรมที่ประกาศตัวเอง (อันที่จริงขโมยที่เพิ่งขโมยดิสก์ของคุณ ) จะโยนมือของเขาด้วยความหงุดหงิดและยอมแพ้ - ซึ่งเป็นประเด็น) จุดที่ 1 สามคำ: ป้องกันในเชิงลึก ฉันมีกุญแจที่ประตูรถ แต่นั่นไม่ได้หมายความว่าฉันจะทิ้งกุญแจจุดระเบิดไว้ - มีความเสี่ยงหลายอย่างและการป้องกันจำเป็นต้องเสริมซึ่งกันและกัน
Piskvor ออกจากอาคาร
ฉันเห็นด้วยกับ Piskvor ในเรื่องนี้ - การเดรัจฉานบังคับให้เข้ารหัสดิสก์เต็มรูปแบบมีแนวโน้มที่จะทำไม่ได้ในกรอบเวลาที่ใช้งานได้ หากสิ่งที่มีค่านั้นพวกเขาจะไปข่มขู่ / ทรมานทางกายภาพ ฯลฯ - ซึ่งเป็นเหตุผลว่าทำไมหากมีค่านั้นคุณยังให้ความปลอดภัยทางกายภาพนอกเหนือจากการเข้ารหัสดิสก์ มันเป็นอุปสรรคที่ร้ายแรง
Rory Alsop
@Piskvor @ Rory Alsop - จุดดี ฉันเดาว่าฉันเพิ่งเห็นการเข้ารหัสไดรฟ์แบบเต็มเช่นความเสียหายที่ดีกว่าเพื่อเป็นหลักฐานก่อนที่ฉันจะเสียเวลา แต่ถ้าสิ่งที่ฉันปกป้องมีค่ามากมันก็คุ้มค่าที่จะใช้ความพยายามเป็นพิเศษในการทำให้มันยากขึ้น
orokusaki
ได้. แต่เดือนผ่านไปไม่ได้ในปีนี้โดยที่ บริษัท บางแห่งสูญเสียแล็ปท็อปที่ไม่มีการเข้ารหัสด้วยข้อมูลที่ละเอียดอ่อน (ตัวอย่างมีมากมายให้ค้นหาข่าวล่าสุดเมื่อเร็ว ๆ นี้ - ผู้ที่ฉันให้ใน I / 2011 อาจถูกลืมเมื่อคุณอ่านข้อความนี้) .
Piskvor ออกจากอาคาร
@Pan - มีโจรออกมี อย่างไรก็ตามฉันไม่ได้เก็บข้าวของของฉันทั้งหมดไว้ในที่ปลอดภัยเพียงสิ่งที่สำคัญที่สุด (หนังสือเดินทางทองคำ ฯลฯ ) แต่ฉันมีความปลอดภัยเพื่อช่วยป้องกันไม่ให้ใครบางคนเข้าถึงข้าวของทั้งหมดของฉัน สิ่งนี้ช่วยให้ฉันรอดพ้นจากผลข้างเคียงที่ต้องลงไปในที่ปลอดภัยเพื่อออกไปดื่มเมื่อฉันต้องการน้ำหรือกางเกงเมื่อแต่งตัวในตอนเช้า ฉันใช้รหัสผ่านที่คาดเดายากเพื่อล็อคที่ปลอดภัยดังนั้นสิ่งที่ฉันสนใจมากที่สุดมีแนวโน้มที่จะถูกขโมยน้อยกว่า
orokusaki
0

ตรงไปตรงมาฉันไม่คิดว่าจะมีข้อแก้ตัวใด ๆ หากไม่ใช้ FDE ฉันใช้มันในแล็ปท็อปมาหลายปีแล้วโดยไม่มีปัญหา

ฉันใช้การเข้ารหัส LUKS ซึ่งเป็นส่วนหนึ่งของ Debian (ตัวติดตั้งจะตั้งค่าให้คุณ)

ในการแก้ไขข้อกังวลในคำตอบอื่น ๆ :

  • หากคุณลืมรหัสผ่านหมายความว่าข้อมูลทั้งหมดของคุณดีเท่าที่เป็นจริง แต่นี่หมายความว่าคุณต้องเก็บรหัสผ่านของคุณไว้ในที่ปลอดภัย (หรือหน่วยความจำดี) การลืมไม่ได้เป็นปัญหามากนักเพราะคุณต้องพิมพ์ทุกครั้งที่คุณบู๊ต
  • การเข้ารหัสดิสก์เต็มรูปแบบสามารถทำให้โหมดสลีป / ไฮเบอร์เนตไม่สามารถทำได้ไม่มีปัญหา โหมดสลีปไม่ได้รับผลกระทบเนื่องจากเนื้อหา RAM ถูกเก็บรักษาไว้ การจำศีลใช้งานได้นอกกรอบและจำศีลในพาร์ทิชัน swap ที่เข้ารหัส
  • ลดประสิทธิภาพการทำงานนี่เป็นความจริง แต่ผลกระทบมีน้อยที่สุดในการทำงานปกติ จะสังเกตได้ก็ต่อเมื่อทั้ง I / O และ CPU นั้น maxed out สถานการณ์เดียวที่ฉันสังเกตเห็นคือในระหว่างการเข้ารหัสวิดีโอและแม้กระทั่งค่าใช้จ่ายประมาณ 10% เท่านั้น
  • การเข้ารหัสใด ๆ สามารถถอดรหัสได้ไม่น่าเป็นไปได้ - หากคุณเลือกข้อความรหัสผ่านที่รัดกุม (เช่นรหัสที่สร้างโดยโปรแกรม) จะมี (ในอนาคตอันใกล้) ไม่มีหนทางใดที่จะดุร้าย

ในความคิดของแล็ปท็อปที่มีชนิดของข้อมูลที่เอกชนได้อย่างอ่อนโยนใด ๆ ควรเสมอใช้ FDE แล็ปท็อปสูญหายหรือถูกขโมยได้ง่ายเกินไป

sleske
แหล่งที่มา
วิธีง่ายๆในการแก้ปัญหา "ลืมข้อความรหัสผ่าน": ติดตั้งสองปุ่มด้วยวลีรหัสผ่านที่แตกต่างกัน (ทั้งแข็งแรงและแน่นหนา) คุณไม่น่าจะลืมทั้งสองอย่างในเวลาเดียวกัน
tdammers
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.