Seguridad del disco duro externo sin cifrado completo del disco

4

No estoy muy informado cuando se trata de la seguridad del disco, pero estoy interesado en obtener más información (así que, por favor, si parece que estoy entendiendo mal algunos conceptos me indican el material de lectura correcto)

Tengo un disco duro externo para redundancia que me gustaría "proteger con contraseña". Soy consciente del cifrado completo del disco, pero el disco es bastante grande en datos (4 TB) y la mayoría de los datos no son realmente confidenciales. Aún sería bueno mantenerlo a salvo contra los ladrones comunes que podrían simplemente agarrarlo y saber cómo usarlo en una máquina con Windows, pero no poder hacer mucho más con él.

¿Hay una manera de proteger con contraseña un disco de este tipo para Windows sin el cifrado completo del disco? La razón por la que estoy evitando el cifrado completo del disco es que (probablemente):

a) Tomaría mucho tiempo realizarla b) Imagino que debe causar algo de desgaste en el disco, no sé cuánto, pero debe ser una gran cantidad de operaciones de lectura y escritura cuando hay que cifrar 4 TB de datos (¿ingenuidad?) c) No es realmente necesario. Sí, una persona con un poco de experiencia tecnológica puede imaginar arrancar este disco en Linux pero, al menos, no se guardan secretos gubernamentales en ese disco, principalmente fotos y videos familiares

Gracias y disculpas por la ingenuidad.

PS: Me gustaría estar un poco más informado sobre el tema, ya que esta es la primera vez que me preocupo y, por lo tanto, siéntase libre de indicarme material de lectura o cualquier cosa para una mejor comprensión.

    
pregunta George Avgoustis 10.07.2017 - 09:38
fuente

3 respuestas

4

Además de instalar un archivo Truecrypt en el disco de Windows (Truecrypt puede crear un archivo y cifrar los archivos allí, no solo el disco completo), puede buscar en el cifrado Bitlocker normal de Windows. Debería ejecutarse en todas las versiones de Windows desde XP (sin embargo, solo lectura allí) y solicitar una contraseña cuando se conecta el disco, y es la solución más fácil para la mayoría de los usuarios.

El desgaste del disco no es un problema, incluso en SSD, solo hay 1 ciclo adicional de lectura / escritura además del uso normal (el cifrado real). Si esto es suficiente para agotar sus discos, es mejor que solicite nuevos discos aquí :)

    
respondido por el guest 10.07.2017 - 10:38
fuente
1

El cifrado de disco completo usando Bitlocker como lo sugiere otra respuesta es una muy buena opción.

Sin embargo, en el espíritu de su pregunta original, hay otra opción para proteger archivos y carpetas individuales sin FDE, y es aún más fácil. NTFS admite el cifrado de archivos y carpetas de manera muy sencilla y se llama EFS, el sistema de archivos de cifrado. Simplemente haga clic con el botón derecho en el archivo o carpeta que desea cifrar y, en el menú Properties , haga clic en el botón Advanced y marque la casilla de verificación Encrypt contents to secure data .

La clave utilizada para cifrar está asociada con sus credenciales de usuario, por lo que protegerá contra una captura & Ir al estilo de ataque. Un atacante que robe su disco todavía podrá acceder a archivos no cifrados y ver los metadatos de los archivos cifrados, pero no tendrá la clave para descifrar el contenido de los archivos cifrados.

    
respondido por el Xander 11.07.2017 - 19:27
fuente
0

Es sorprendente que los proveedores de discos duros externos no hayan pensado en sacar provecho de una oportunidad de venta obvia, ya que ofrecen un folleto de tamaño de disco duro opcional que describe los conceptos básicos para utilizar su disco duro de manera efectiva, incluidas las consideraciones de seguridad. Después de todo, si compra una tostadora, un hervidor de agua, un televisor o un equipo de alta fidelidad, recibirá instrucciones de cómo hacerlo en detalle (a menudo en 24 idiomas), aunque en su mayoría no son necesarios. Con un disco duro, obtienes una caja, un disco duro en una bolsa de plástico y quizás algo de espuma de poliestireno.

Este bit es una Q más en lugar de una respuesta: me preguntaba, ¿cuáles son las "credenciales de usuario" utilizadas por EFS? ¿Es este el nombre de usuario y la contraseña combinados, o se basa en la dirección MAC o en algún otro identificador de la máquina? Lo que estoy pensando es, ¿hay alguna manera en que un ladrón pueda descifrar los contenidos que se hacen pasar por el usuario legítimo? (Por ejemplo, descifrando en la máquina robada del usuario).

    
respondido por el Staycator 16.07.2017 - 00:54
fuente

Lea otras preguntas en las etiquetas