¿Cuándo debe un consultor de TI usar cifrado de disco completo?

9

¿En qué circunstancias un Consultor de TI debe encriptar su disco duro para proteger el código / datos de sus clientes?

Estoy pensando que si no agrega mucho a su carga de trabajo, también podría usar el cifrado de disco completo con una contraseña 'débil' para al menos evitar que alguien acceda a sus archivos de correo electrónico y otros documentos si su computadora portátil es robada, incluso si no obtendrá acceso a ningún archivo de base de datos u otros datos muy confidenciales.

security John Fischer
fuente
3
También puede usar algo como TrueCrypt para crear volúmenes cifrados. Por lo tanto, en lugar de encriptar toda la unidad, crea unidades 'virtuales' que puede usar para almacenar información confidencial. Lo hago por mi código fuente y documentos en mi computadora portátil, en caso de que me lo roben.
GrandmasterB
3
Desafortunadamente, los volúmenes cifrados son considerablemente más fáciles de romper que el cifrado de disco completo, que generalmente requiere algo como el ataque Evil Maid ( schneier.com/blog/archives/2009/10/evil_maid_attac.html ) ya que con demasiada frecuencia hay datos pertinentes al volumen clave en memoria o espacio temporal! ¡Compruebe bien su implementación si los datos en su computadora portátil son altamente sensibles!
Rory Alsop
@Rory Alsop: los volúmenes cifrados son IMO, una compensación razonable entre seguridad y usabilidad: portátil (por ejemplo, un volumen TC de 200 MB en Dropbox), útil para datos que no son realmente secretos (pero que no querrá que sean completamente públicos). En otras palabras, un poco mejor que ninguna encriptación, lo que puede ser suficiente para algunos escenarios.
Piskvor salió del edificio el

Respuestas:

11

Estoy de acuerdo en que el cifrado de disco completo es bueno, especialmente si tiene datos confidenciales en su computadora portátil (probablemente sí). Entonces, con los nuevos modelos de computadoras portátiles siendo bastante rápidos, yo diría " siempre ".

Dicho esto, hay advertencias:

  • Si olvida su contraseña, esto significa que todos sus datos están en buen estado (hasta que recuerde la contraseña nuevamente).
  • (Corolario: cualquier solución de cifrado que tenga una opción de "recuperar contraseña" es probablemente aceite de serpiente, no cifrado)
  • contraseñas débiles == sin protección (sus orcas probablemente no intentarán ingresar a su computadora, pero los datos de una computadora portátil robada podrían valer algo de dinero; además, las frases de contraseña son bastante fuertes y fáciles de recordar)
  • el cifrado de disco completo podría hacer que el modo de suspensión / hibernación no sea práctico, si no imposible (verifique el producto que planea usar)
  • algunos datos pueden ser accesibles desde ubicaciones adicionales (por ejemplo, sus correos electrónicos pueden almacenarse en un servidor, con una copia almacenada localmente en su computadora)
  • el cifrado de disco completo no es polvo mágico de duendes: no proporciona seguridad contra otros vectores de ataque, aún debe abordarlos por separado (copias de seguridad, antivirus, firewall, protección contra phishing, ingeniería social, criptoanálisis con manguera de goma )

Tenga en cuenta que el cifrado no debe verse como una forma de proteger los datos para siempre de nadie : su objetivo es retrasar a un atacante el tiempo suficiente para que el ataque no sea interesante . Con un cifrado fuerte, el atacante debería tardar años en llegar a los datos por la fuerza bruta, momento en el que los datos son tan antiguos que son inútiles. Aunque la Agencia de Seguridad Nacional (o una entidad similarmente poderosa) probablemente pueda descifrar el cifrado mucho más rápido (ya que puede arrojar enormes cantidades de potencia informática), el cifrado de disco completo sigue siendo una buena protección contra cualquier otra persona que lo descifre (por ejemplo, sus competidores o Un ladrón al azar).

Como beneficio adicional, el cifrado elimina el espionaje casual: si olvida su computadora portátil (apagada) en alguna parte, una persona casi honesta podría decidir examinar sus archivos antes de devolvérselos, solo por curiosidad. Hay un proverbio que dice que "la mayoría de las cerraduras están hechas para que la gente honesta sea honesta"; los bloqueos fuertes harán eso, y también mantendrán a las personas realmente maliciosas fuera el tiempo suficiente.

Piskvor salió del edificio
fuente
Una cosa que me sucedió al contratar una compañía financiera: mi computadora portátil emitida por la compañía estaba encriptada en disco completo, cuando una instalación de software la estropeó para que no se iniciara. Por lo tanto, no había forma de acceder a nada desde Windows, ya que no arrancaba, o de forma independiente, porque estaba encriptado, y la gente de TI no pudo encontrar ninguna forma de quitar los datos. Se requería que cualquier computadora portátil o disco extraído necesitara tener todos los datos archivados, por lo que no podían simplemente borrarlos y restaurarlos. No sé cómo lo resolvieron.
David Thornley
1
@David Thornley: Por desgracia, S ** t sucede. La empresa tenía una política de respaldo, supongo. (y en mi humilde opinión, el usuario final no instalaría muy a menudo un software que necesita meterse con el gestor de arranque y / o los componentes internos del sistema tan profundamente que podría estropearlos, lo que debería clasificar esto en algún lugar cerca de una falla de la unidad: no es raro , pero no es realmente una ocurrencia cotidiana; algo para incluir en sus planes de recuperación. (También estoy asumiendo que no se estaba ejecutando como un usuario privilegiado en la operación diaria)
Piskvor salió del edificio el
No estaba haciendo la instalación; eso fue algo impulsado por el sistema una noche, y probablemente se estaba ejecutando como administrador, y en aquellos días los desarrolladores se postulaban como administrador de forma natural. El software que se estaba instalando era, IIRC, una versión de Visual Studio, que normalmente es una instalación bastante inofensiva, pero obviamente algo se estropeó. No había datos valiosos en la computadora portátil, todo era utilidades preinstaladas, y mi trabajo real se realizó en otra caja. Si no hubiera sido por las regulaciones, TI podría haber borrado y reimpreso y todo habría estado bien.
David Thornley
2

1: las contraseñas "débiles" no son un problema real. La gente no viene a las oficinas y la fuerza bruta se abre camino en las máquinas. El verdadero problema es: 1) ingeniería social, o 2) registradores de teclado; ambos hacen que una contraseña "segura" sea inútil. Enseñe a las personas menos técnicas de su departamento de TI sobre esas dos cosas, cómo detectarlas y cómo manejarlas, y no tendrá problemas.

2: Si alguien tiene su disco encriptado en sus manos, no importará que esté encriptado. Pueden obtener los datos. Es solo una cuestión de cuánto valen los datos para ellos. Si está protegiendo los códigos nucleares o el algoritmo de búsqueda de Google, iría por guardias armados y olvidaría el cifrado de la unidad.

orokusaki
fuente
44
punto 2: Si bien cualquier cosa puede ser forzada por la fuerza bruta, no significa que pueda ser forzada por la fuerza bruta en 10 años. Es tiempo de sobra para que los datos se vuelvan obsoletos y carezcan de interés. (La NSA puede descifrar sus datos más rápido, pero el autoproclamado experto en espionaje industrial (en realidad un ladrón que acaba de robarle el disco) levantará las manos con frustración y se rendirá, que es el punto) En cuanto al punto 1, tres palabras: defensa en profundidad . Tengo cerraduras en las puertas de los automóviles; eso no significa que dejaré la llave de contacto: existen múltiples riesgos y las protecciones deben complementarse entre sí.
Piskvor salió del edificio el
Estoy de acuerdo con Piskvor en esto: es probable que el cifrado forzado de disco completo no sea práctico en un marco de tiempo utilizable. Si algo es tan valioso, irán por intimidación física / tortura, etc., por lo que si es tan valioso también proporcionará seguridad física además del cifrado del disco. Es un disuasivo serio.
Rory Alsop
@Piskvor @ Rory Alsop - buen punto. Supongo que solo veo el cifrado de la unidad completa como un detrimento de que sea una prueba completa antes de perder el tiempo. Pero, si lo que estoy protegiendo es muy valioso, vale la pena gastar un esfuerzo adicional para hacerlo aún más difícil de conseguir.
orokusaki
Sip. Sin embargo, no ha pasado un mes este año sin que alguna compañía pierda una computadora portátil no encriptada con datos confidenciales (abundan los ejemplos, busque las noticias por una reciente; las que proporcionaría en I / 2011 ya podrían haber sido olvidadas cuando lea esto) .
Piskvor salió del edificio el
@ Pan: hay ladrones por ahí. Sin embargo, no pongo todas mis pertenencias en una caja fuerte, solo las más importantes (pasaporte, oro, etc.). En cambio, tengo seguridad para ayudar a evitar que alguien tenga acceso a todas mis pertenencias. Esto me salva del efecto secundario de tener que ir a la caja fuerte para sacar una taza cuando quiero agua o pantalones cuando me visto por la mañana. Utilizo una contraseña difícil de adivinar para bloquear la caja fuerte, por lo que es menos probable que me roben las cosas que más me importan.
orokusaki el
0

Francamente, no creo que haya ninguna excusa para no usar FDE. Lo he usado en mi computadora portátil durante años, prácticamente sin problemas.

Yo uso el cifrado LUKS, que es parte de Debian (el instalador incluso lo configurará para usted).

Para abordar las preocupaciones en otras respuestas:

  • Si olvida su contraseña, esto significa que todos sus datos están en buen estado , pero esto solo significa que debe mantener su contraseña escrita en un lugar seguro (o buena memoria). Olvidar no es un gran problema, porque tienes que escribirlo cada vez que inicias.
  • el cifrado de disco completo podría hacer que el modo de suspensión / hibernación no sea práctico No hay problema. La suspensión no se ve afectada porque se conservan los contenidos de RAM. La hibernación funciona de forma inmediata e hiberna en una partición de intercambio cifrada.
  • reduce el rendimiento Esto es cierto, pero el impacto es mínimo en el funcionamiento normal. Solo se nota si tanto la E / S como la CPU están al máximo. La única situación que noto es durante la codificación de video, e incluso entonces la sobrecarga es solo del 10%.
  • cualquier cifrado puede ser descifrado. Es improbable: si elige una frase de contraseña fuerte (es decir, una generada por un programa), no hay (en el futuro previsible) ninguna forma de forzarla.

En mi opinión, una computadora portátil con cualquier tipo de información levemente privada siempre debe usar FDE. Las computadoras portátiles se pierden o se roban con demasiada facilidad.

sleske
fuente
Solución fácil al problema de "contraseña olvidada": instale dos claves, con frases de contraseña diferentes (ambas seguras). Es muy poco probable que olvides ambos al mismo tiempo.
tdammers