¿Debería seguir siendo un consejo general para cifrar todo el disco duro?

2

AFAIK, el consejo general es cifrar la unidad de disco duro completa o al menos la partición completa / doméstica (y su equivalente en Windows), porque en la actualidad las computadoras tienden a almacenar mucha información personal y sensible, y sería una tragedia si alguien las maneja. para robar una laptop. Las posibilidades de fraudes, chantajes, robos de identidad, etc., en tal caso son infinitas.

Es difícil discutir contra esto. Sin embargo, aún queda un problema: CUALQUIER fallo de la unidad de disco duro, incluso la inversión de un bit miserable, significa la pérdida de todos los datos. Incluso si alguien es riguroso y hace una copia de seguridad cada mes, la pérdida de todo un mes de trabajo sigue siendo inaceptable.

Personalmente, hasta ahora, nunca he sido víctima de robo de computadoras. Sin embargo, he experimentado fallas de HDD e incluso de SSD muchas veces. En todos estos casos, todavía he podido recuperar la gran mayoría de los datos de estos HDD y SSD que no estaban encriptados.

Es cierto que estas experiencias me dificultan explicarme por qué seguir esta recomendación general es una buena idea.

    
pregunta gaazkam 22.11.2017 - 14:59
fuente

3 respuestas

3

No es así como funciona el cifrado completo del disco. La corrupción de un bit de texto cifrado solo dañará un solo bloque de disco (generalmente 512 bytes). Consulte enlace . La mayoría de los esquemas FDE modernos utilizan el modo XTS.

    
respondido por el user164399 22.11.2017 - 18:12
fuente
2

Debe equilibrar el riesgo de pérdida de datos y de fuga de datos. Y defina qué amenaza desea mitigar: si incluye el riesgo de robo físico de la computadora, los datos se perderán de todos modos, por lo que debe tener copias de seguridad.

Pero como es habitual en la seguridad, realmente depende de la amenaza. Por ejemplo, en la organización en la que estoy trabajando, solo las unidades de disco duro para computadoras portátiles están encriptadas y no las de escritorio, porque el análisis de riesgo concluye que para la computadora de escritorio el riesgo de corrupción de datos es mayor que el riesgo de robo, mientras que es lo contrario para las computadoras portátiles. Y a los propietarios de portátiles se les proporcionan procedimientos para realizar copias de seguridad frecuentes en el servidor (normalmente una vez al día).

    
respondido por el Serge Ballesta 22.11.2017 - 15:08
fuente
0

Sí, como parte de su filosofía de gestión general. Eso también implica tener un almacenamiento protegido para que no se pierdan datos corporativos en caso de falla de HD.

El uso de esto también implica la evaluación de riesgos. ¿Qué es más probable que sea robado? Sería más firme en el cifrado de unidades de portátiles que en unidades de estaciones de trabajo. Como parte de esto, está la expectativa y la capacitación para almacenar todo en el almacenamiento corporativo.

    
respondido por el baldPrussian 22.11.2017 - 16:19
fuente

Lea otras preguntas en las etiquetas