Grado de seguridad de un disco duro no cifrado y la teoría general detrás de él

0

Siempre pensé que todo en el disco duro de la computadora está encriptado, que solo se puede leer (y entender) después de pasar mi nombre de usuario y contraseña para descifrarlo. Como sea, este no es el caso. Las computadoras usan el control de acceso para restringir el acceso, pero debe haber cifrado para evitar que las personas pirateen el privilegio de root.

Leí sobre seguridad de datos en un disco duro no cifrado y obtuve información conflictiva.

  

Aikore Edmund declara que:

     

Cuando el HDD se transfiere de una computadora a otra, el acceso al Directorio de los Administradores (Usuarios) es muy difícil, si se debe acceder a la información, la nueva computadora (es decir, el acceso a la HDD) tiene que reclamar la propiedad como una medida de seguridad para acceder a los datos.

     

Leo declara que:

     

Pueden quitar el disco duro de su máquina, conectarlo a otro y, una vez más, acceder a los contenidos de su disco duro sin necesidad de iniciar sesión en su copia de Windows en absoluto.

Aikore parece decir que aunque los datos no están encriptados, el usuario todavía tiene que cumplir con las medidas de seguridad para acceder a los datos. Por otro lado, Leo parece decir que no existe ninguna medida de seguridad. Parece que Aikore está hablando de control de acceso que puede ser anulado cuando se expone a amenazas físicas descritas por Leo

  

Gracias a @DBLuois encontré @Polynomial respuesta a una pregunta similar

     

Los controles de acceso pueden ser desde un candado en una puerta hasta un conjunto de permisos en un sistema de archivos.

No entiendo la metáfora de Polynomial. Si el control de acceso es como el bloqueo de datos, ¿de qué están hechos los muros? ¿Es algo físico, como el disco duro, y el bloqueo es el programa cifrado para operar el puntero del disco duro o es otra cosa?

Permítame reformular mis preguntas más claramente:

  1. ¿Cómo protege un sistema operativo mi información si no está cifrada?

  2. ¿Cómo aplica Operational Systems dichos valores?

Esto puede sonar como una pregunta básica y sin educación, pero siento que no mucha gente sabe qué tan seguros son sus datos cuando deberían estar. Gracias.

    
pregunta Chuanyuan Liu 14.01.2018 - 05:10
fuente

3 respuestas

2

Aikore y Leo tienen ambos a la derecha , pero se refieren a dos situaciones diferentes, comenzando con "obtener un disco duro y colocarlo en otra computadora".

Para mantenerlo simple, tienes un disco duro con exactamente un documento. Ese documento tiene un contenido , y se encuentra dentro de un sistema de archivos que detalla su posición en el disco y sus reglas de control de acceso, dice "Este documento es de Alice".

"Poner el disco duro en una computadora diferente" no me dice nada sobre lo que hace esta otra computadora .

Si es una computadora con Windows, podría probar y tratar este nuevo disco como propio; así que leerá todo del disco, incluido el dato de que el documento es "Alicia". Pero ¿quién es Alice en la nueva computadora ? Es probable que no haya tal usuario. Por lo tanto, el nuevo Windows podría rechazar para permitir que Bob lea el documento.

Ahora Eve monta el disco en una computadora con Linux y le indica que ignore esas molestas ACL. El controlador ntfs-3g de la computadora lee casi todo del disco: lee dónde está el documento, cuál es su nombre, dónde comienza y dónde termina, y se lo presenta a Eve. Quien ahora puede leer e incluso editar el documento. Las ACL no protegían el documento ahora , porque se aplican al capricho del sistema operativo, y este el sistema operativo optó por no aplicarlas. También es posible hacer que Windows los ignore, aunque es un poco más complicado.

¿Cómo protege Alice su documento? Ella necesita cifrarlo . Ahora, Eve (y Bob) aún pueden acceder a los contenidos, pero sin la clave no pueden hacer nada al respecto.

Como observó, este cifrado puede ser transparente: si la clave está vinculada a la identidad del usuario, todo se descifra sobre la marcha y se vuelve a cifrar en el almacenamiento, y es posible que los usuarios ni siquiera sepan que sus datos están cifrados.

    
respondido por el LSerni 14.01.2018 - 13:03
fuente
1

Si tiene una unidad sin cifrar, todos los datos están en la unidad en texto sin cifrar.

Además de los datos, el sistema operativo almacena metadatos sobre el contenido, como la fecha en que se creó, el usuario que lo posee y quién tiene permisos para acceder a él. El sistema operativo hace cumplir esto. Normalmente, los administradores pueden omitir dichas restricciones de acceso y leer todo, por ejemplo, con fines de copia de seguridad.

Sin embargo, esas protecciones dependen del sistema operativo. Si conecta la unidad a una computadora diferente, el administrador aún puede leer todo, pero ahora el administrador puede ser una persona totalmente diferente.

Si cifra los datos mediante Bitlocker, el sistema de archivos de cifrado o sistemas similares, los datos reales se cifran, y se necesita una clave para descifrar los datos. Si bien la secuencia cifrada sin formato se puede copiar, esto no da acceso a los datos.

Una analogía es una secretaria, que comprueba si debe tener acceso a una carpeta, antes de recuperar la carpeta del archivador. Mientras tenga que pasar por la secretaria (el sistema operativo), solo tendrá acceso a los privilegios para acceder. Sin embargo, si roba el archivador, pasa por alto a la secretaria.

El cifrado en esta analogía sería que las carpetas del archivador están cifradas y que la secretaria las desencripta de forma transparente antes de entregárselas. Incluso si roba el gabinete, no obtendrá acceso a la información .

    
respondido por el vidarlo 14.01.2018 - 13:03
fuente
0

elaborando la analogía de bloqueo / muro: si los archivos no están encriptados, entonces ha colocado una puerta cerrada en un muelle (en este caso, el muelle es un disco duro), lo que impide el acceso al muelle por parte de quienes pueden ' t nadar (ventanas). sin embargo, un nadador (Linux / BSD / Mac OS X) puede decir "Oh, una puerta en un muelle, lindo ..." y simplemente saltar al agua y rodear la puerta. Ahora, si coloca una puerta cerrada con llave en una caja de concreto reforzado con acero, y coloca ESTO en el muelle, entonces ninguna cantidad de natación puede pasar por alto la protección de esa caja.

    
respondido por el Gartral 14.01.2018 - 22:21
fuente

Lea otras preguntas en las etiquetas