¿Hay un equivalente de "caja de seguridad" digital?

Navega tus respuestas
14

Cajas de seguridad digitales: ¿existen? En caso afirmativo, ¿son confiables (alguna)?

Hay muchas instituciones financieras de ladrillos y argamasa donde se puede alquilar una caja cerrada en una habitación cerrada y tener la seguridad de que el contenido es seguro, que el acceso está restringido y está sujeto a una vigilancia estricta y constante, y que nadie más que usted mismo y cierto Otros con nombre y debidamente autenticados tendrán acceso. Es el lugar tradicional para guardar cosas como la última voluntad y testamento de uno, las propiedades, las joyas familiares, el mapa de la caja del tesoro del gran grandpap debajo del viejo roble torcido, y así sucesivamente.

¿Hay un analógico digital? Un lugar para mantener su archivo de contraseña maestra y otros tesoros digitales seguros y protegidos, pero disponibles para las personas autorizadas en caso de fallecimiento u otras circunstancias definidas?

actualización, 2011-Jun-13 : aquí está la idea central presentada como una historia, proporcionada por this.josh:

  

Alicia tiene algunos datos protegidos con   Controles de acceso para mantener los datos.   confidencialidad Alicia tiene una amiga   (o miembro de la familia) Bob. En el caso   de la muerte de alicia, ella quiere pasar   Propiedad de los datos a Bob. Si alicia   había almacenado los datos en un DVD y guardado   en una caja de seguridad, y tenía   escrito un testamento especificando que ella   Bob quería recibir el DVD después   su muerte. Todo lo que Bob necesitaría conseguir   El acceso al DVD sería una copia de   El testamento y un certificado de defunción.   Algo que funciona así, pero   digital.

    
pregunta matt wilkie 08.06.2011 - 18:50
fuente

5 respuestas

11

Hay tres significados para "seguridad" aquí:

  1. seguro contra intrusos (confidencialidad);
  2. seguro contra alteraciones y / o robos maliciosos (integridad y disponibilidad);
  3. seguro contra alteraciones y / o pérdidas accidentales (integridad y disponibilidad, también).

Amazon S3 es un servicio que se esfuerza por proporcionar los tipos de seguridad 2 y 3, pero no 1. Sin embargo, su responsabilidad en El caso de alteración o pérdida parece ser limitado.

Existen soluciones para mayor seguridad (al menos para protección contra pérdidas), pero no son baratas. Implican almacenamiento duplicado en varios centros de datos que están físicamente alejados entre sí (como se dijo después de la destrucción del World Trade Center en 2001, "un local en el sótano" no es lo suficientemente remoto como no , incluso en un edificio de 400 m de altura). Un ejemplo de una sociedad que ofrece ese tipo de "archivo seguro" es Zantaz .

Provable integridad a largo plazo (es decir, no solo los archivos no se alteran, sino que se puede probar de una manera que podría convencer a un juez durante una disputa) requiere sellos de tiempo , y (para la parte "a largo plazo") más sellos de tiempo en capas sucesivas (por ejemplo, como se especifica en ERS ).

La confidencialidad es mayormente ortogonal a todo eso. Lo obtiene a través del cifrado, lo que reduce el problema (ya no tiene que preocuparse por los 400 GB de datos, sino solo por una clave simétrica de 128 bits o un equivalente, como una frase de contraseña "larga"). Usted debería ser capaz de recordar una sola frase de contraseña; Para mayor seguridad, imprímalo y guarde el papel en un banco (en caso de que lo olvide, o sus herederos lo obtengan después de su fallecimiento).

    
respondido por el Thomas Pornin 08.06.2011 - 20:40
fuente
8

Esto puede parecer poco técnico, pero la forma más sencilla de hacerlo es:

Comience según la respuesta de @ ThomasPornin -

  • use cifrado fuerte en sus datos para mantener la confidencialidad, y use una frase de contraseña muy larga (suficiente para descartar el uso de fuerza bruta en cualquier plazo razonable)
  • almacene los datos cifrados en varias ubicaciones para disponibilidad (personalmente, no me gustaría confiar en ningún servicio de "nube" para disponibilidad ...)

Pero luego vaya con poca tecnología: almacene la frase de contraseña en un sobre, en esa caja de seguridad, igual que con los documentos.

Proceso simple; Probado y probado, y los controles son bien entendidos.

    
respondido por el Rory Alsop 15.06.2011 - 11:05
fuente
1

Puedes cifrar el archivo en varias capas, cada una con una clave diferente. Luego dé esas claves a un número de personas de confianza, algunas que tienen interés en los datos, otras que son neutrales, como el abogado que se ocupa de la voluntad.

Cada persona involucrada también tendrá una copia del archivo una vez que esté completamente encriptado, por lo que se reducen las probabilidades de que todos pierdan el archivo. Pueden almacenar el archivo donde quieran, en sus computadoras o en la nube o donde quieran.

Ahora, para que los datos se revelen con anticipación, todas las personas con llaves tendrían que confesar, lo cual, si algunos no son partes interesadas, es poco probable.

Puede variar este esquema de otras maneras, como dar la clave a cada capa a más de una persona, por lo que si una de esas personas muere antes de que se actúe su voluntad, todavía hay alguien que puede atravesar cada capa. Por supuesto, esto facilitaría la confabulación, pero haría que el esquema fuera más confiable.

Lo que elija dependerá de cuál fue el peor resultado: tener los datos publicados demasiado pronto o no haberlos publicado en absoluto.

Por supuesto, ahora eres un poco merced de las habilidades de seguridad de esas otras personas, lo que puede ser indeseable, en cuyo caso es posible que desees que peguen la llave en su caja de depósito.

    
respondido por el Peter Bagnall 06.09.2012 - 20:15
fuente
1

¿Qué pasa con algo como esto?

  

Alice almacena los datos en ( dispositivo ) con un cifrado sólido, por ejemplo RSA con una longitud de clave de 4096 bits.
  Una vez en ( período , digamos 1 mes), inicia sesión en su ( dispositivo ).
  Alice ( coloca el problema aquí ), por lo que no inicia sesión durante ( período ).
  El ( dispositivo ) libera la clave.

Sin embargo, hay un problema porque necesitas almacenar la clave en algún lugar, pero ese es un punto de inicio.

    
respondido por el Giulio Muscarello 17.01.2013 - 19:28
fuente
0

Verisign / Symantec ofrece un servicio como este en enlace Lo alientan a cargar documentos confidenciales en su casillero digital para su custodia. p>

Symantec y Verisign es una marca confiable, sin embargo, la denominación de "laboratorios" me hace preguntarme qué tan permanente será la oferta de servicios.

    
respondido por el random65537 17.01.2013 - 19:34
fuente

Lea otras preguntas en las etiquetas

¿Qué registros se deben conservar para PCI-DSS? Cómo reaccionar cuando está bajo ataque