Aclaraciones de cifrado del disco

2

Esto es más una pregunta educativa y no tanto un intento de realizar una tarea específica.

A) Al cifrar un disco, ¿esto generalmente significa que todos los datos están cifrados, metadatos de archivos, datos, todo, o esto sucede de una manera más inteligente?

B) Una vez que conectas un disco, puedo imaginar que un archivo de ejecución automática activa un programa (que se encuentra localmente en el disco) que solicita una contraseña que utilizará para el proceso de descifrado. demanda. Por lo tanto, cuando intenta acceder a un archivo, el disco lo descifra primero con la contraseña que proporcionó anteriormente utilizando el software de descifrado en el disco. ¿Cómo sabe el sistema operativo respectivo cuando ha accedido a un archivo en el disco y qué programa usar (en este caso, el que está en el disco) para descifrar el archivo? En la misma lógica, ¿cómo sabe cuándo escribió un archivo en el disco para que pueda cifrarlo de forma transparente?

C) ¿Hay algún mecanismo de cifrado que simplemente cifre la jerarquía del árbol del sistema de archivos pero no los datos? Entiendo que esto puede sonar como una mala solución ya que los datos reales de los archivos aún residen en el disco y, por lo tanto, todavía se puede acceder a ellos, pero podría ser una forma muy rápida de cifrar unidades con grandes volúmenes de datos y mantenerlos a salvo. ¿La mayor parte de la población no experta en tecnología? Esto solo se usaría para datos no tan confidenciales, por supuesto.

    
pregunta George Avgoustis 10.07.2017 - 10:24
fuente

1 respuesta

2

A) Si usted (la aplicación que está utilizando) implementa correctamente un cifrado de disco completo, entonces sí, todo el contenido del disco está cifrado al que normalmente se podría acceder a través del sistema operativo (como archivos, metadatos, nombres de archivos, ACL, etc.) .y todo el sistema operativo en sí). Se cifra a nivel de bloque en el disco duro.

B) Si su cifrado de disco completo proporciona la aplicación de cifrado / descifrado, la clave de descifrado en el primer uso (ya sea en el arranque o cuando se conecta a la computadora) en este punto, la clave permanece en la memoria volátil y el sistema operativo / aplicación maneja el cifrado y descifrado de forma transparente como cualquier otro cuando se accede a los archivos.

C) Esta sería la implementación específica de la aplicación. Puede ser que alguien pueda recomendar uno, pero las recomendaciones de productos tienden a estar fuera de alcance en este foro. Pero mirando el ejemplo, no estoy seguro de estar al tanto de cualquier cosa que haga lo que pides, ya que en realidad no cifra los datos.

    
respondido por el ISMSDEV 10.07.2017 - 10:31
fuente

Lea otras preguntas en las etiquetas