¿Hay alguna arquitectura en la que el almacenamiento de datos esté completamente separado?

1

Quiero que el disco duro donde se almacenan mis datos esté protegido del acceso externo. ¿Existe una posibilidad física de proteger mi disco duro o cualquier tipo de almacenamiento de datos, como una arquitectura de computadora en la que mi memoria esté físicamente desconectada de todo el sistema, siempre que quiera acceder a ella?

    
pregunta Khan 10.05.2016 - 15:14
fuente

1 respuesta

1

Lo que está preguntando por su almacenamiento a menudo se llama Air Gap . Puedes construirlo muy fácilmente de varias maneras. Pero hay muchos inconvenientes:

  • Cuando quiera hacer algo con sus datos, tendrá que conectar su Memoria. Cualquiera que te ataque simplemente esperará ese momento. Stuxnet parece haber funcionado de esa manera. Los virus informáticos generalmente saben cómo hacer frente a esto desde el principio, cuando solían propagarse a través de disquetes. No lo he comprobado en detalle, pero supongo que el ransomware reciente está hibernando en las computadoras de las víctimas para asegurarse de que se hayan montado suficientes dispositivos relevantes (Neal Stephenson incluso escribió una novela sobre esa trama: Reamde ).

  • Además, si necesita trabajar con los datos de forma regular, el montaje y desmontaje del dispositivo será bastante oneroso. Por lo tanto, usted, o quien se supone que debe usar el sistema, puede aburrirse y dejar de desconectarse.

¿Todavía quieres hacerlo?

  • Como lo mencionaron otros, puede usar una memoria USB, un disco duro externo, una tarjeta SD, etc. Si desea defender sus datos contra la destrucción (por ejemplo, ransomware), un dispositivo con protección contra escritura (por ejemplo, SD Las tarjetas) podrían ser preferibles.

  • Por cierto, también puede desconectar físicamente un disco duro (adicional) interno .

  • Si no es tan estricto con respecto a la desconexión física, puede simplemente unmount su unidad (verifique los pasos específicos necesarios en su sistema operativo). Un atacante casual podría perderse una unidad sin montar, pero no confiaría en eso.

  • Por último, pero no menos importante, puede colocar sus datos en una partición encriptada (por ejemplo, utilizando VeraCrypt o BitLocker). Desmonte la partición, cuando no esté en uso. En realidad, si bien esto no es exactamente lo que pidió, probablemente sea su mejor opción en la mayoría de los escenarios, ya que protege contra una gran cantidad de ataques. Puede colocar esa partición encriptada en una unidad externa, si aún desea su separación física. Además, asegúrese de realizar copias de seguridad con frecuencia para evitar la destrucción por ransomware.

respondido por el Vincent 10.05.2016 - 18:15
fuente

Lea otras preguntas en las etiquetas