Quando um consultor de TI deve usar a criptografia completa do disco?

9

Em que circunstâncias um consultor de TI deve criptografar seu disco rígido para proteger seus códigos / dados de seus clientes?

Estou pensando que, se isso não adicionar muito à sua carga de trabalho, você também poderá usar a criptografia completa do disco com uma senha 'fraca' para impedir pelo menos alguém de acessar seus arquivos de e-mail e outros documentos se o seu laptop for roubado, mesmo que ele seja roubado. não terá acesso a nenhum arquivo de banco de dados ou outros dados muito sensíveis.

security John Fischer
fonte
3
Você também pode usar algo como TrueCrypt para criar volumes criptografados. Portanto, em vez de criptografar a unidade inteira, ela cria unidades 'virtuais' que você pode usar para armazenar informações confidenciais. Faço isso no meu código-fonte e documentos no meu laptop, caso seja roubado.
GrandmasterB
3
Infelizmente, os volumes criptografados são consideravelmente mais fáceis de quebrar do que a criptografia completa do disco, o que geralmente requer algo como o ataque do Evil Maid ( schneier.com/blog/archives/2009/10/evil_maid_attac.html ), já que muitas vezes há dados pertinentes ao volume digite memória ou espaço temporário! Verifique bem sua implementação se os dados do seu laptop forem altamente sensíveis!
Rory Alsop
@Rory Alsop: Os volumes criptografados são uma troca razoável entre segurança e usabilidade - portátil (por exemplo, um volume de 200 MB de TC no Dropbox), útil para dados que não são realmente secretos (mas que você não gostaria de ser completamente público). Em outras palavras, um pouco melhor do que nenhuma criptografia - o que pode ser suficiente para alguns cenários.
Piskvor saiu do prédio 6/12/10

Respostas:

11

Concordo que a criptografia de disco completo é boa, especialmente se você tiver dados confidenciais no laptop (provavelmente). Então, com os novos modelos de laptop sendo bastante rápidos, eu diria " sempre ".

Dito isto, existem advertências:

  • se você esquecer sua senha, isso significa que todos os seus dados estão esgotados (até que você lembre a senha novamente).
  • (corolário: qualquer solução de criptografia que possua a opção "recuperar senha" provavelmente é óleo de cobra, não criptografia)
  • senhas fracas == nenhuma proteção (sua vaca-orkers provavelmente não vai tentar invadir seu computador, mas uma roubada de dados do laptop pode valer algum dinheiro, mais, -passe frases são bastante forte e fácil de lembrar)
  • a criptografia de disco completo pode tornar o modo de suspensão / hibernação impraticável, se não impossível (verifique o produto que você planeja usar)
  • alguns dados podem estar acessíveis em locais adicionais (por exemplo, seus e-mails podem ser armazenados em um servidor, com uma cópia armazenada localmente em seu computador)
  • criptografia de disco completo não é pó mágico de duende - não fornece segurança contra outros vetores de ataque, você ainda precisa abordá-los separadamente (backups, antivírus, firewall, proteção contra phishing, engenharia social, análise de criptografia por mangueira de borracha )

Observe que a criptografia não deve ser vista como uma maneira de proteger os dados para sempre de ninguém - seu objetivo é apenas atrasar um invasor por tempo suficiente para tornar o ataque desinteressante . Com criptografia forte, levará anos até que o invasor chegue aos dados por força bruta, quando os dados são tão antigos que são inúteis. Embora a Agência de Segurança Nacional (ou entidade igualmente poderosa) provavelmente possa quebrar a criptografia muito mais rapidamente (pois pode gerar enormes quantidades de poder de computação), a criptografia de disco completo ainda é uma boa proteção contra qualquer outra pessoa (por exemplo, seus concorrentes ou um ladrão aleatório).

Como bônus, a criptografia elimina bisbilhoteiros casuais: se você esquecer o seu laptop (desligado) em algum lugar, uma pessoa quase honesta poderá decidir procurar nos seus arquivos antes de devolvê-lo, apenas por curiosidade. Há um provérbio que diz que "a maioria das fechaduras é feita para manter as pessoas honestas"; fechaduras fortes farão isso e também manterão as pessoas realmente maliciosas por tempo suficiente.

Piskvor saiu do prédio
fonte
Uma coisa que aconteceu comigo durante a contratação de uma empresa financeira: o laptop emitido pela minha empresa foi criptografado em disco completo, quando uma instalação de software estragou tudo para que ele não inicializasse. Portanto, não havia como acessar nada do Windows, pois não inicializava, ou de forma independente, porque estava criptografada, e o pessoal de TI não conseguia descobrir nenhuma maneira de obter os dados. Exigia-se que qualquer laptop ou disco extraído precisasse ter todos os dados arquivados, para que não pudessem apenas limpar e restaurar. Não sei como eles resolveram isso.
David Thornley
11
@ David Thornley: Infelizmente, S ** t acontece. A empresa tinha uma política de backup, eu presumo? (e IMHO, o usuário final não costumava instalar com frequência um software que precisava mexer com o carregador de inicialização e / ou sistemas internos tão profundamente que poderia atrapalhá-los, o que deveria classificá-lo em algum lugar nas proximidades de uma falha de unidade: não é incomum , mas não é realmente uma ocorrência diária; algo para incluir em seus planos de recuperação (também presumo que você não estava executando como um usuário privilegiado na operação diária))?
Piskvor saiu do prédio 04/04
Eu não estava fazendo a instalação; isso foi uma coisa empurrada pelo sistema uma noite, e provavelmente estava sendo executado como administrador, e naquela época os desenvolvedores corriam como administrador normalmente. O software que está sendo instalado era, IIRC, uma versão do Visual Studio, que normalmente é uma instalação bastante inofensiva, mas obviamente algo foi estragado. Não havia dados valiosos no laptop, tudo sendo utilitários pré-instalados, e meu trabalho real foi feito em outra caixa. Se não fosse pelos regulamentos, a TI poderia ter sido limpa e reproduzida novamente e tudo estaria bem.
David Thornley
2

1: senhas "fracas" não são um problema real. O pessoal não chega aos escritórios e brutalmente entra nas máquinas. O verdadeiro problema é: 1) engenharia social ou 2) teclados de teclado; ambos tornam uma senha "forte" inútil. Ensine o pessoal menos técnico do seu departamento de TI sobre essas duas coisas, como identificá-las e como lidar com elas, e você não terá problemas.

2: Se alguém colocar seu disco criptografado em suas mãos, não importa se ele está criptografado. Eles podem obter os dados. É apenas uma questão de quanto os dados valem para eles. Se você estiver protegendo códigos nucleares ou o algoritmo de busca do Google, eu procuraria por guardas armados e esqueceria a criptografia da unidade.

orokusaki
fonte
4
ponto 2: Embora qualquer coisa possa ser forçada com força bruta, não significa que possa ser forçada com força bruta dentro de 10 anos. É tempo de sobra para que os dados se tornem desatualizados e desinteressantes. (A NSA pode decifrar seus dados mais rapidamente, mas o auto-proclamado especialista em espionagem industrial (na verdade, um ladrão que roubou seu disco) jogará as mãos em frustração e desistirá - e é esse o ponto). três palavras: defesa em profundidade . Eu tenho fechaduras nas portas dos carros; isso não significa que deixarei a chave de ignição - existem vários riscos e as proteções precisam se complementar.
Piskvor saiu do prédio 29/09/10
Concordo com Piskvor nisso - forçar brutalmente a criptografia de disco completo provavelmente não será prático em um prazo utilizável. Se algo é tão valioso, eles irão para intimidação física / tortura, etc. - e é por isso que, se for tão valioso, você também fornece segurança física, além da criptografia de disco. É um impedimento sério.
Rory Alsop
@Piskvor @ Rory Alsop - bom ponto. Eu acho que apenas vejo a criptografia de unidade completa como um prejuízo, que é melhor ser uma prova completa antes que eu perca tempo. Mas, se o que estou protegendo é muito valioso, vale a pena gastar um esforço extra para torná-lo ainda mais difícil de obter.
Orokusaki
Sim. No entanto, nem um mês se passou este ano sem que uma empresa perdesse um laptop não criptografado com dados confidenciais (há muitos exemplos, procure as notícias por uma recente - as que eu forneceria no I / 2011 já poderão ser esquecidas quando você ler isso) .
Piskvor saiu do prédio 04/04
@ Pan - Existem ladrões por aí. No entanto, não coloco todos os meus pertences em um cofre, apenas os mais importantes (passaporte, ouro etc.). Em vez disso, tenho segurança para ajudar a impedir que alguém tenha acesso a todos os meus pertences. Isso me poupa do efeito colateral de ter que entrar no cofre para tirar uma xícara quando quero água ou calças quando me visto de manhã. Como uso uma senha difícil de adivinhar para bloquear o cofre, as coisas com as quais mais me importo têm menos probabilidade de serem roubadas.
orokusaki
0

Francamente, acho que não há desculpa para não usar o FDE. Eu o uso no meu laptop há anos, praticamente sem problemas.

Eu uso a criptografia LUKS, que faz parte do Debian (o instalador irá configurá-lo para você).

Para abordar as preocupações em outras respostas:

  • se você esquecer sua senha, isso significa que todos os seus dados estão corretos e verdadeiros, mas isso significa apenas que você precisa manter sua senha anotada em um local seguro (ou em boa memória). Esquecer não é um problema, porque você deve digitá-lo toda vez que inicializar.
  • a criptografia de disco completo pode tornar o modo de suspensão / hibernação impraticável Não há problema. O sono não é afetado porque o conteúdo da RAM é preservado. A hibernação funciona imediatamente e hiberna para uma partição de swap criptografada.
  • reduz o desempenho Isso é verdade, mas o impacto é mínimo na operação normal. É perceptível apenas se a E / S e a CPU estiverem no máximo. A única situação que noto é durante a codificação de vídeo, e mesmo assim a sobrecarga é de apenas 10%.
  • qualquer criptografia pode ser quebrada Improvável - se você escolher uma senha forte (ou seja, uma gerada por um programa), existe (no futuro próximo) nenhuma maneira de forçá-la com força bruta.

Na minha opinião, um laptop com qualquer tipo de informação até levemente privada deve sempre usar o FDE. Os laptops são facilmente perdidos ou roubados.

sleske
fonte
Solução fácil para o problema "esqueci a senha": instale duas chaves, com senhas diferentes (ambas fortes). É muito improvável que você esqueça os dois ao mesmo tempo.
Tdammers