¿Debemos almacenar archivos de aplicaciones web cuando estamos constantemente desarrollando en un directorio cifrado?

El "costo" de cifrar la unidad debe ser mínimo en cualquier computadora portátil útil para negocios / desarrollo en los últimos 5-10 años. El enlace que proporciona es 7 años . ¿Está realmente usando dispositivos de desarrollo de 7 años?

Tenga en cuenta que muchas industrias requieren absolutamente que todo el almacenamiento esté cifrado. Actualmente trabajo en el sector de la salud y ciertamente requerimos que todos los dispositivos, incluso los que están permanentemente en las oficinas, estén completamente encriptados junto con todos los medios extraíbles. Hay muy pocas oficinas que realmente podrías considerar seguras. He visto oficinas vaciadas de equipos a pesar de que estaban alarmadas y protegidas.

La otra consideración es si sus dispositivos tienen capacidades de cifrado de hardware. Todos los dispositivos empresariales modernos tendrán un chip TPM que ayudará a compensar los gastos generales.

Finalmente, incluso si no cree que su código e IP valgan los gastos generales de cifrado, considere los datos personales: contactos, calendario (donde están usted y otros), finanzas, etc. Ciertamente, si opera en la UE, TIENE QUE mantener la seguridad de sus datos personales, esto se volverá aún más personal y más costoso con la introducción de GDPR.

No vale la pena correr riesgos, simplemente cifre y termine con él.

  

alguien puede cargar su propio sistema operativo y ver archivos no cifrados, ¿no?

Sí. Si no está utilizando el cifrado y un atacante obtiene acceso a su hardware, ellos tendrán acceso a todos sus datos.

  

¿Deberíamos almacenar archivos de aplicaciones web cuando nos estamos desarrollando constantemente en un directorio cifrado?

Eso realmente depende.

Si se trata de una empresa más grande, debería haber una política establecida al respecto. Pregúntele a las personas relevantes al respecto.

Si esta es una pequeña empresa y usted es el responsable de la decisión, debe ponderar los factores.

• ¿Cuál es el costo del código fuente robado? Es decir: ¿Qué tan importante es su código fuente? ¿Es de código abierto de todos modos? ¿Es algo que alguien más podría usar? ¿O es un software altamente especializado que es poco probable que sea útil para alguien? ¿Depende de que la fuente sea secreta por razones de seguridad (seguridad a través de la oscuridad)? Si la fuente es robada, ¿puede usar otras medidas para castigar al ladrón (vías legales, etc.)?
• Por otro lado, ¿cuál es el costo del cifrado? ¿Ha medido el rendimiento (supongo que con computadoras portátiles decentes, no debería ser un problema)? ¿Cuántas horas perderían sus desarrolladores si usara cifrado?

Después de que hayas ponderado estos factores, deberías tener una respuesta.

También puedes tratar de encontrar un punto medio. Por ejemplo, tener dos computadoras portátiles / computadoras. Uno encriptado que los desarrolladores pueden llevar a donde quieran, y uno no encriptado que solo puede estar en la oficina (idealmente una computadora de escritorio, para que no la eliminen accidentalmente). Esto supone que la fuente no es tan importante para que alguien ingrese a la oficina (pero si asumimos que alguien lo haría, también podríamos suponer que alguien podría manipular una computadora portátil encriptada para registrar la contraseña).