Cómo decidir si proteger con contraseña los archivos clave además del cifrado completo del disco

1

Es habitual proteger ciertos archivos críticos con una contraseña. Por ejemplo: claves PGP, claves VPN, administradores de contraseñas, etc. La práctica se remonta a antes de que sea común el cifrado completo del disco.

En estos días, las personas tienden a tener cifrado completo del disco. Me doy cuenta de que todavía hay un pequeño beneficio de seguridad al proteger con contraseña los archivos críticos. Pero un pequeño beneficio, establecido contra un costo no trivial de usar contraseñas. ¿Cómo puede una organización decidir, de manera coherente y repetible, si el beneficio menor justifica el costo de proteger la contraseña?

Algunas cosas a considerar:

  • ¿Contra qué protege exactamente la protección con contraseña? ¿A qué escenarios específicos es vulnerable con FDE, pero sin contraseñas en archivos críticos? ¿Está protegido si también utiliza contraseñas en esos archivos críticos? ¿Son estos escenarios realistas?

  • ¿Qué detalles de configuración de la computadora portátil afectan esta decisión? Por ejemplo, ¿cifrado basado en contraseña vs basado en TPM? ¿Qué tan relevantes son las defensas como los bloqueos automáticos de pantalla?

  • ¿Qué procesos de administración de contraseñas deben seguir los usuarios? ¿Puede el usuario usar la misma contraseña para el cifrado completo del disco que para los archivos críticos? Si no, ¿cómo los detienes?

Soy consciente de que la decisión particular para cada organización individual es subjetiva. Sin embargo, para ser completamente claro, estoy preguntando cómo un profesional de infosec guiaría a una organización para tomar esta decisión. Mi pregunta aquí no es subjetiva.

    
pregunta paj28 05.09.2014 - 15:45
fuente

2 respuestas

1

Parafraseando: " en estos días ", la gente también descarga todo en el almacenamiento en la nube y lo envía por todo el mundo.

Una vez que los archivos salen del disco cifrado, la única protección que tienen es la contraseña.

Y como se trata de 'una organización', es difícil predecir el comportamiento de las personas al respecto. Es posible que "se espere que los usuarios sigan los procesos de administración de contraseñas", pero eso no garantiza que siempre lo harán.

Mantener el cifrado de contraseña

    
respondido por el Jan Doggen 05.09.2014 - 15:53
fuente
1

TL; TR

Realmente depende de la organización. Cosas a considerar:

  1. ¿Qué tan seriamente toman la seguridad?
  2. ¿Hay muchos viajes que conducirían a un mayor riesgo de compromiso?
  3. ¿Es un riesgo el robo de una computadora o la extracción física de una unidad?

La sobrecarga para poner esto en su lugar es baja. Para una empresa grande con muchos viajes de empresa, vale la pena mantener los datos seguros. En esta época, sinceramente, no creo que puedas ser demasiado cuidadoso. Para guiarlos, describa los riesgos que conllevan los datos inseguros en un día a día, y explique que las soluciones son relativamente no invasivas y fáciles de implementar. Ese es mi $ 0.02.

Detalles

  

¿Contra qué protege exactamente la protección con contraseña? ¿A qué escenarios específicos es vulnerable con FDE, pero sin contraseñas en archivos críticos? ¿Está protegido si también utiliza contraseñas en esos archivos críticos? ¿Son estos escenarios realistas?

FDE protege un volumen completo. Si ese volumen es independiente del volumen de inicio, puede cuidar de que sus archivos estén protegidos mientras se encuentre en ese volumen y el volumen no esté montado . Suponiendo que se utilicen las buenas configuraciones de seguridad recomendadas. Generalmente una vez que se monta el volumen es accesible. Si los archivos dejan ese volumen, entonces están desprotegidos, y si son confidenciales, deben estar encriptados con contraseña.

Si el volumen es de inicio, una vez que se inicia el BIOS y se ingresa la contraseña correcta, se descifra y se puede acceder al volumen completo *. Esto significa que los ataques activos contra su máquina pueden acceder a sus archivos sin ningún problema. En este caso, es absolutamente necesario proteger cualquier archivo que considere sensible.

  

¿Qué detalles de configuración de la computadora portátil afectan esta decisión? Por ejemplo, ¿cifrado basado en contraseña vs basado en TPM? ¿Qué tan relevantes son las defensas como los bloqueos automáticos de pantalla?

Hay muchos detalles de configuración que pueden afectar a FDE. Todo esto depende de lo que estés usando.

cifrado basado en TPM es bueno si te preocupa que tu unidad de disco duro se retire físicamente de tu computadora. Un TPM vincula el volumen FDE a un dispositivo específico. Las claves de cifrado se almacenan en el TPM y solo en el TPM. Sin embargo, esto solo no es completamente seguro. Con esta configuración, la computadora tendrá FDE, pero arranque sin ninguna autenticación de contraseña. Algunas soluciones ofrecen configurar una contraseña o una llave USB física junto con el TPM. Esto proporciona la autenticación manteniendo las claves de cifrado reales en hardware. Esta es la mejor solución ya que las llaves que se encuentran dentro del TPM son seguras y ninguna pieza de software las tiene en la memoria. Bitlocker proporciona para esta configuración. Esta respuesta contiene un documento interesante sobre los ataques de arranque en frío contra soluciones FDE.

Los bloqueos de pantalla automáticos siempre son una buena idea. Si alguien intenta omitirlo reiniciando, se ejecutará en el FDE. Si alguien tiene su contraseña ... bueno, algo salió terriblemente mal.

  

¿Qué procesos de administración de contraseñas deben seguir los usuarios? ¿Puede el usuario usar la misma contraseña para el cifrado completo del disco que para los archivos críticos? Si no, ¿cómo los detienes?

La administración de contraseñas es probablemente la parte más importante de todo esto. Es una mala práctica usar la misma contraseña para más de un propósito. No creo que esto se haga cumplir en las soluciones de software. No hay una forma segura de hacer cumplir esto. Si el software está haciendo las cosas correctamente con contraseñas con sal, no hay forma de que el software pueda saber si una contraseña se usa en más de una instancia. Esto es realmente depende del usuario. No usaría la misma contraseña para los archivos confidenciales que usé para el FDE.

    
respondido por el RoraΖ 05.09.2014 - 17:24
fuente

Lea otras preguntas en las etiquetas