Si el cifrado de disco completo está habilitado, ¿el cifrado de las copias de seguridad es un punto discutible?

1

Supongamos que un servidor tiene el cifrado de disco completo habilitado: LUKS para Linux y BitLocker para Windows. Este FDE requiere una frase de contraseña en el inicio para permitir que el disco se desbloquee y facilitar el proceso de inicio.

Muchas piezas del software de respaldo y recuperación ofrecen la opción de cifrar su respaldo. Es de suponer que esto impide que los atacantes puedan montar sus copias de seguridad a la vez en Phineas Fisher si caen en la mano equivocada o si tiene un actor en su red. Se requiere una frase de contraseña para descifrar la contraseña.

Suponiendo que sus frases de cifrado para su FDE son diferentes de otras contraseñas en su red para eliminar los ataques de repetición de contraseñas, ¿el cifrado de su copia de seguridad además del uso de FDE ofrece alguna protección adicional o es simplemente una exageración?

EDITAR: Mi pregunta se refiere a la seguridad estrictamente técnica, y los problemas de procedimiento / problemas de personas no deben tomarse en consideración.

    
pregunta DKNUCKLES 09.05.2017 - 17:09
fuente

1 respuesta

3

En primer lugar, depende de si está realizando una copia de seguridad de una imagen a nivel de bits del disco / sistema de archivos cifrado o si realiza una copia de seguridad de un sistema de archivos montado (sin cifrar) que existe en un disco cifrado de otra manera.

Si su software de copia de seguridad está accediendo a los archivos no cifrados directamente, entonces su copia de seguridad no estará cifrada. En este caso, desearía habilitar el cifrado en su software de respaldo.

Por el problema del doble cifrado, esto podría considerarse una estrategia de defensa en profundidad en caso de que algo salga mal con el mecanismo de cifrado primario. Además, podría estar agregando una segunda capa. de controles de gestión de claves aquí, además de la segunda capa de cifrado. Decidir si esto es o no una exageración requiere una medición del impacto de perder los datos frente al costo adicional del doble cifrado. A menos que exista un problema de tiempo limitado o un desafío técnico que haga que esto sea excesivamente difícil de hacer, lo más probable es que valga la pena el costo y no se considere realmente una exageración.

Tenga en cuenta que la estrategia de defensa en profundidad también lo protege de algunos errores de administración del sistema . Por ejemplo, si lo hace en todos los sistemas de su organización y uno está configurado sin cifrado de disco, el cifrado de respaldo seguirá siendo una red de seguridad.

    
respondido por el Trey Blalock 09.05.2017 - 20:33
fuente

Lea otras preguntas en las etiquetas