¿Las instalaciones de Windows 7 cifradas y de arranque dual pueden estar bastante bien protegidas entre sí?

Navega tus respuestas
1

Tenemos una red corporativa en la que los trabajadores remotos se conectan a través de enlaces cifrados (Windows 7) mediante VPN (cliente Cisco AnyConnect), inician sesión en el dominio de Windows y acceden a sus redes compartidas, correo electrónico de Outlook, aplicaciones de MS Office y la base de datos de ventas. Por razones de seguridad, las computadoras portátiles están configuradas para que los archivos no puedan guardarse localmente (en la unidad C :) y los puertos USB estén deshabilitados. Por lo tanto, las personas pueden trabajar solo cuando inician sesión en la red corporativa y luego guardan sus archivos en sus redes compartidas. En términos de amenazas, asumimos que los usuarios son honestos y no intentan abusar de su acceso físico a las computadoras portátiles.

Problema: Tenemos un pequeño departamento que organiza conferencias y eventos. Para los organizadores, esta configuración a menudo presenta problemas, por ejemplo, los profesores vienen con sus memorias USB para presentaciones, o necesitan acceso a internet. Cada vez que se produce una falla en la conexión VPN desde donde se ubican (por ejemplo, no se puede conectar a VPN, o la conexión es muy lenta) los organizadores sufren dificultades vergonzosas al usar sus computadoras portátiles con los profesores y la audiencia esperando. Cuando sucede esto cuesta tiempo, reputación y probablemente más. Esto ha llevado a la siguiente solución:

Solución: Hemos configurado las 4 computadoras portátiles del departamento de conferencias de tal manera que arranque dual entre dos instalaciones de windows 7 cada una desde su propia versión totalmente encriptada disco duro. Instalación 1 es la misma que antes y proporciona acceso a la red corporativa. La instalación 2 tiene Windows configurado para ser usado solo en la máquina local, sin acceso a la red corporativa. Los organizadores de la conferencia pueden usar esta instalación como quisieran, pero sin ejecución automática y sin privilegios para instalar programas localmente. Pueden usar wifi en centros de conferencias y hoteles y la conexión 3G móvil incorporada. El software antivirus se actualiza regularmente. La configuración de la Instalación 2, si es necesario, se realiza a través de la cuenta del administrador local por el especialista de la red en la base de la empresa. Si los usuarios de estas computadoras portátiles necesitan intercambiar archivos de documentos con su red corporativa (o sus propias cuentas allí), utilizan el correo electrónico. Cada 4 a 6 meses, su instalación 2 es sobrescrita / reimagiada por el especialista de la red, para resolver cualquier problema potencial.

¿Podría considerarse que esta configuración es razonablemente segura, dado que los organizadores de la conferencia son personas responsables? ¿Existen mejores soluciones que permitan a los organizadores acceder a la red corporativa (con reinicio) y usar computadoras portátiles para presentaciones de conferencias como se describe?

    
pregunta r0berts 29.04.2018 - 21:01
fuente

2 respuestas

4

Depende de tu modelo de amenaza. Hay un problema que puedo ver: el cifrado del disco no garantiza la integridad. Eso significa que la instalación del otro sistema operativo podría cambiar los datos en el primero. Ahora, a menos que algo saliera mal, no debería poder escribir datos arbitrarios (no sabe cómo cifrarlos), pero puede escribir datos aleatorios, o más peligrosamente revertir los datos a una versión anterior. Esto podría permitir, por ejemplo, la desinstalación de actualizaciones de seguridad. Entonces el atacante podría explotar la vulnerabilidad, que se suponía que ya estaba parcheada. Esto podría permitir que un atacante que pudiera infectar el sistema operativo menos utilizado para las presentaciones pueda atacar el sistema operativo conectado a la red corporativa. Esto se puede resolver reinstalando el sistema operativo de presentación después de cada actualización.

Otro problema puede ser que si el sistema operativo conectado a la red corporativa almacena datos en su unidad local, por ejemplo, como caché para el recurso compartido de red, el sistema operativo de la presentación puede ver, cuando los datos cambian, incluso si no se puede ver desde que a que Esto no se puede prevenir realmente con FDE, aunque le da a un atacante una cantidad limitada de información.

Una opción para resolver algunos de estos problemas puede ser usar el cifrado del sistema de archivos además o en lugar de FDE, pero aún será posible revertir todo el disco.

    
respondido por el Peter Harmann 29.04.2018 - 21:22
fuente
2

La respuesta corta es que no es seguro .

No solo las instalaciones de arranque dual no son seguras entre sí, sino que también son menos seguras cuando la otra instalación se está ejecutando. Normalmente Windows intenta proteger algunos de sus archivos; no protegerá otro Windows Los administradores a menudo utilizan el arranque dual para realizar acciones más allá de los privilegios de administrador.

El cifrado de la unidad lo cambia, ya que protege al sistema operativo para que no se lean sus datos. Pero no protege al sistema operativo para que no se sobrescriba en su totalidad.

La respuesta larga es que depende (¿no son todas las respuestas largas así?) Realísticamente, la mayoría del malware está hecho para atacar el sistema que se está iniciando actualmente. Si todos actúan de buena fe, solo tiene que preocuparse por los ataques oportunistas de infecciones accidentales.

Es posible que alguien que conozca tu sistema y quiera ingresar a tu sistema lo haga. Todavía pueden reemplazar los datos en su disco seguro o crear una nueva imagen con la carga útil que deseen. Windows tiende a ignorar muchos errores. Pero no es un problema si la red tiene seguridad más allá de la contraseña de inicio de sesión para controlar el acceso.

Sin embargo, de manera realista, su configuración es mucho menos probable que comprometa su red corporativa que la opción predeterminada, incluso si solo es seguridad a través de la oscuridad. Idealmente, si esa es una opción, sería más seguro usar computadoras dedicadas desactualizadas o canceladas para ejecutar presentaciones.

    
respondido por el Therac 29.04.2018 - 21:38
fuente

Lea otras preguntas en las etiquetas

alguien está accediendo a mis datos, ¿qué puedo hacer al respecto? autenticación Nikto