¿Cuáles son los buenos casos de uso para el cifrado de disco?

Navega tus respuestas
22

He estado investigando el cifrado del sistema de archivos / discos, y en la superficie parece una buena idea para muchas cosas. Pero a medida que profundizo, la seguridad que ofrece parece más un espejismo que real.

Por ejemplo, parece que tiene poco sentido cifrar sus sistemas de archivos en un centro de datos en algún lugar, porque los empleados deben tener acceso físico al sistema para poder realizar copias de seguridad, reemplazar el hardware defectuoso, eso tipo de cosa. Y si el servidor se reinicia, debe suministrarlo con la clave / contraseña para que arranque. Si no les das eso, es probable que tengas que descubrir cómo inscribirte o algo para proporcionar eso, que es a) un PITA, y b) en realidad no es tan seguro, ya que si pueden acceder físicamente a la máquina, en teoría podrían leer la memoria y la clave, etc.

Si alguien hackea a través de la red, entonces no importa que sus datos estén encriptados porque si alguien tiene una raíz, verán texto simple. Por lo tanto, me parece que valdría más la pena esforzarse por encontrar un centro de datos con personas / seguridad en las que confíe, O que sea el anfitrión si usted es tan paranoico. Cifrar un sistema de archivos en un sistema sobre el que no tiene control físico me parece tan seguro como DRM y por motivos similares.

El hecho de que el cifrado del sistema de archivos parezca tener sentido es almacenar copias de seguridad: si almacena en varias ubicaciones fuera del sitio, es posible que no pueda confiar en ellas también, por lo que el cifrado sería bienvenido. Si almacenó copias de seguridad de las claves y las frases de paso en diferentes áreas, podría valer la pena hacerlo porque es mucho más fácil ocultar una llave USB que ocultar una HDD o una cinta.

Otra área en la que parece tener algún sentido es en una computadora portátil. Mantener una llave USB en su persona junto con una unidad cifrada en su computadora portátil sería una buena seguridad si la computadora portátil fuera robada. Sin embargo, no dejar que el portátil se pierda de vista puede ser tan bueno.

Si controla la seguridad física y tiene acceso a la máquina (por ejemplo, el servidor, la estación de trabajo o el escritorio en casa), podría ser una buena idea cifrar. Nuevamente, controlar y asegurar una llave USB es mucho más fácil que asegurar un sistema de computadora.

Esas son las conclusiones a las que he llegado hasta ahora, pero hay una buena posibilidad de que esté pasando por alto algo, por lo que pensé que lo pediría aquí. ¿Pensamientos? ¿De acuerdo? ¿En desacuerdo?

    
pregunta user1971 20.04.2011 - 15:02
fuente

6 respuestas

23

En un centro de datos, el cifrado de disco puede ser útil para manejar discos viejos: cuando falla un disco, simplemente puede descartarlo (reciclarlo), ya que los datos que aún puede contener están cifrados y no se pueden recuperar sin la clave correspondiente ( esto supone que el servidor tiene la clave de cifrado en algún lugar de su disco del "sistema" (o de algún otro dispositivo) y que el disco defectuoso es no un disco del sistema). De lo contrario, la eliminación del disco defectuoso es un problema (desea el equivalente a una trituradora, por ejemplo, un caldero lleno de ácido).

Para computadoras portátiles, el cifrado de disco es útil solo si la computadora portátil no puede ser robada con el dispositivo de descifrado, que, en la práctica, significa que el usuario debe tener el dispositivo conectado a su muñeca, no simplemente guardado enchufado en el portátil. También significa que el dongle se debe usar con regularidad, no solo durante el arranque (también se debe tener en cuenta el "modo de espera": los usuarios se reinician muy rara vez). Se puede predecir que los usuarios resistirán activamente dichas características de seguridad (y un sistema de seguridad con el que el usuario trabaja es peor que no tener ningún sistema de seguridad).

    
respondido por el Thomas Pornin 20.04.2011 - 15:19
fuente
10

1) Creo que el cifrado del disco tiene sentido para cualquier tipo de medio portátil que se pierda o sea robado fácilmente. Por ejemplo, una unidad USB que utiliza para transportar información o una copia de seguridad de su computadora portátil (por ejemplo, una copia de seguridad de la máquina de tiempo para una Mac).

Habrá momentos en que esta unidad y el sistema de origen no estén en la misma ubicación física, y los datos estén realmente en reposo (es decir, la unidad no está montada). El cifrado de disco parece bastante razonable en este caso.

2) Creo que el cifrado de disco para un sistema de archivos de red (incluido el almacenamiento en la nube) o una SAN podría tener sentido por razones similares: puede haber muchas personas con acceso de administrador al sistema que contiene los medios lógicos / físicos (por ejemplo, empleados de el proveedor de la nube), pero quién no necesariamente tendrá acceso al sistema de punto final que tiene la clave de descifrado y utiliza los datos. Por lo tanto, el cifrado en el nivel del sistema de archivos también podría ayudar en ese tipo de casos, siempre que se realice en el punto final utilizando los datos.

    
respondido por el frankodwyer 20.04.2011 - 21:41
fuente
8

tl; dr: El cifrado de disco evita otro evento del tipo "Company X pierde computadora portátil con datos confidenciales de los clientes, y ahora están disponibles en la Red " ( Soy consciente de que "evento" y "informe de un evento" no son lo mismo): confiar en el usuario promedio para proteger la computadora portátil no es efectivo.

  

Otra área en la que parece tener algún sentido es en una computadora portátil. Mantener una llave USB en su persona junto con una unidad cifrada en su computadora portátil sería una buena seguridad si la computadora portátil fuera robada. Sin embargo, no dejar que el portátil se pierda de vista puede ser tan bueno.

"Nunca"? No creo que esa palabra signifique lo que piensas que significa. Eso es muy poco práctico (simplemente no me veo llevar una computadora portátil al inodoro), y por lo tanto será ignorado ("Lo juro, me di la vuelta por un segundo y poof se fue! ").

Creo que el cifrado del disco realmente tiene mucho sentido para mucho : es mucho más probable que la computadora portátil se olvide realmente en algún lugar (aeropuertos, taxis, pubs ... algunas personas simplemente no lo hacen preocuparse por los activos de la compañía), o robados como un artículo valioso genérico (de un automóvil o de un equipaje), no como un contenedor de datos de una compañía específica. Para estos casos, en realidad proporciona una protección decente (y, suponiendo que se realicen copias de seguridad automáticas, no se perderán muchos datos).

    
respondido por el Piskvor 20.04.2011 - 17:59
fuente
2

Excepto por los problemas de copia de seguridad y reinicio (en ambos casos, el administrador debe desbloquear los volúmenes cifrados) También señalaría el problema de administrar / distribuir / instalar claves a todos los usuarios y procesos que necesitarían acceso.

Si pasar al nivel de usuario no es un problema, he encontrado que PGP netshare es útil por varios motivos:

  • El cifrado se lleva a cabo en el nivel del archivo (no en todo el disco), por lo que los administradores aún pueden tener acceso completo al archivo (para la copia de seguridad, etc.) pero no a su contenido.
  • Los directorios cifrados imitan a los del sistema operativo (en Windows) y la solución funciona de manera transparente para el usuario
  • El acceso al contenido encriptado se puede decidir para grupos específicos de personas, cada una con su propia clave.
  • Tiene administración central y parece escalarse.

Por otro lado, he visto una serie de problemas cuando las personas necesitan "desproteger" cosas ("eliminar de netshare") ya que no siempre se dan cuenta de qué está encriptado y qué no. Espere los problemas habituales de soporte al moverse al espacio del usuario.

    
respondido por el Georgios 21.04.2011 - 12:04
fuente
2

Otro caso de uso que aún no se menciona es en dispositivos móviles con capacidad de borrado remoto. Se necesita algo de tiempo para limpiar un disco, durante el cual el atacante puede notar lo que está ocurriendo e intervenir; pero prácticamente no hay tiempo para borrar una clave de cifrado, por lo que incluso con un dispositivo siempre encendido como un teléfono inteligente, tiene algún valor tener cifrado el almacenamiento.

    
respondido por el Graham Hill 28.08.2012 - 15:34
fuente
2

Un informe reciente de Ponemon / WinMagic encontró que el cifrado completo del disco es beneficioso para mitigar las violaciones de datos. Descubrieron que el costo total de propiedad del cifrado completo del disco es de $ 200-400 por año por máquina, pero el monto promedio ahorrado por año (debido a una reducción en las violaciones de datos costosos) es de alrededor de $ 4000-5000 por año por máquina (en el NOSOTROS). Por lo tanto, argumentan que los beneficios del cifrado completo del disco superan ampliamente los costos.

El informe completo está aquí:

respondido por el D.W. 03.09.2012 - 23:50
fuente

Lea otras preguntas en las etiquetas

¿Por qué Facebook sirve varios certificados SSL? ¿Por qué es más seguro usar certificados de CA intermedios?