Servidor de protección de cifrado de disco completo contra malware

2

Un grupo de servidores LINUX está utilizando dm-crypt para cifrar datos. Los servidores no almacenan datos a largo plazo, sino que son solo puntos de parada temporales para los datos antes de que se envíen a otros sistemas. La hora en que los datos se guardan en el disco en el servidor suele ser de minutos, pero en el momento pico o si hay interrupciones posteriores pueden ser de varias horas. He escuchado que el cifrado completo del disco ayuda a proteger contra amenazas de malware, específicamente en este caso un malware que podría copiar la información mediante programación mientras se guardaba temporalmente en los servidores. ¿Podría alguien avisarme si esto es cierto ya que no he podido encontrar la confirmación?

    
pregunta user4755220 28.05.2015 - 16:13
fuente

2 respuestas

3

Si el malware está copiando los archivos después de haberlos escrito en el disco y sin solicitarlos a través del sistema de archivos (que los descifra), el cifrado los protegerá.

Si el malware está interceptando los archivos antes de escribirlos en el disco o acceder a ellos a través del sistema de archivos, el cifrado no ayudará.

El cifrado solo protege contra las personas que acceden a los datos sin pasar por su sistema operativo (por ejemplo, la eliminación del disco físico y su conexión a su máquina).

    
respondido por el ztk 28.05.2015 - 17:56
fuente
2
  

He oído que el cifrado completo del disco ayuda a proteger contra amenazas de malware, especialmente en este caso un malware que podría copiar la información mediante programación mientras se guardaba temporalmente en los servidores.

El cifrado completo del disco no protege contra cualquier cosa que use las interfaces del sistema operativo para leer y escribir en el dispositivo en cuestión mientras el sistema se está ejecutando y el dispositivo está desbloqueado . Las interfaces del sistema operativo no distinguen entre CryptoWall y PGP, ni tampoco distinguen entre el servicio de inteligencia de un país extranjero (que de alguna manera lo está suplantando al sistema operativo) y usted.

El cifrado completo del disco que protege son datos en reposo . El modelo de amenaza para los productos FDE, incluidos Bitlocker, LUKS, dm-crypt y otros, es básicamente: alguien que puede agarrar un dispositivo de almacenamiento sin alimentación y ejecutar. Como una extensión a esto, su modelo de amenaza también incluye a alguien que puede acceder físicamente a un sistema en ejecución y hacerse con un dispositivo de almacenamiento de manera que lo apague, o alguien que pueda copiar los datos en el dispositivo sin copiarlos. El contenido de la memoria privilegiada del sistema en ejecución.

Un dispositivo de almacenamiento encriptado de disco completo es totalmente accesible para el software que se ejecuta con privilegios suficientes o no es accesible de manera significativa para ningún software. En otras palabras, siempre que cualquier cosa que se ejecute en la computadora pueda acceder a los archivos, cualquier otra cosa que se ejecute en la computadora también tendrá un acceso similar a esos archivos. (Los permisos de archivos exigidos por el sistema operativo pueden estorbar, pero no se ve afectado por el hecho de que está utilizando el cifrado completo del disco per se.)

Como consecuencia, el cifrado completo del disco no ofrece una protección significativa contra el malware.

    
respondido por el a CVn 07.04.2016 - 21:49
fuente

Lea otras preguntas en las etiquetas