Copia de seguridad de una unidad cifrada en una unidad cifrada

Question

Copia de seguridad de una unidad cifrada en una unidad cifrada

#1 de thepip3r (1 votos)

0

He buscado y no he podido encontrar una respuesta adecuada a mi pregunta. Les pido disculpas porque estoy seguro de que esta es una pregunta relativamente elemental para los usuarios aquí.

He cifrado mi unidad de arranque Windows 10 con BitLocker . También he cifrado mi unidad de respaldo USB con BitLocker (claves de recuperación separadas). Estoy usando Macrium Reflect para hacer copias de seguridad de mi abuelo, padre e hijo en esta unidad. La unidad permanece conectada a mi sistema la mayor parte del tiempo.

Además, me gustaría agregar una segunda unidad de respaldo que NO deje conectada a mi sistema, para protegerme contra los ataques de ransomware. Presumiblemente, también cifraré este disco.

Me preocupa mi capacidad para recuperarme de mis copias de seguridad en caso de que ocurra algo, considerando que cada unidad está cifrada con una clave diferente. Mi mayor preocupación es la segunda unidad de copia de seguridad, que probablemente será una copia de seguridad de la imagen. Estaré encriptando una imagen ya encriptada. Suponiendo que este sea el caso, me surge la pregunta de si incluso necesito cifrar la segunda unidad de respaldo, ya que los datos que respaldan probablemente estarán encriptados.

Teniendo en cuenta esta arquitectura, ¿debería poder recuperarme por completo en caso de un problema?

encryption disk-encryption backup file-encryption bitlocker

pregunta DRoyLenz 17.12.2018 - 18:42

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption disk-encryption backup file-encryption bitlocker

transferencia segura de datos IOT Seguridad de contribuyentes múltiples para blog

score 1 · Answer 1

Puede cifrar el material cifrado tantas veces como desee y, si el proveedor de software lo implementa correctamente, también debería poder desenvolver todas esas capas de texto cifrado sin problemas.

Sin embargo, tenga en cuenta que si tiene ransomeware en su sistema y está cifrando los datos a los que tiene acceso, cada vez que conecte su principal, secundario, terciario - > ad nausem, la unidad al sistema, corre el riesgo de que también esté parcialmente o completamente encriptado por dicho ransomware.

Un punto de aclaración, BitLocker no hace nada para que usted proteja contra el ransomware. El cifrado de la unidad o el cifrado de todo el disco protege su unidad si se la roba físicamente. Entonces, un atacante tendría que tener su clave para desbloquear el disco y leer el contenido. Mientras la máquina está encendida, la clave descifra dinámicamente la unidad sobre la marcha para su sistema operativo (Windows), no aparece cifrada en absoluto y puede tener archivos individuales cifrados sin problemas.

Su mejor apuesta, en mi opinión, para protegerse contra ransomeware es rotar sus ciclos de copia de seguridad con hardware diferente. Digamos que realiza una copia de seguridad una vez cada dos meses. Use 3 discos duros de diferentes tamaños (no necesariamente tiene que estar encriptados) para rotar su uso. Cada uno contiene aproximadamente la misma cantidad de datos. Si pierde la unidad de su computadora al ransomware, tiene 3 unidades en un período de 6 meses que es menos probable que el ransomeware sea lo suficientemente paciente como para obtenerlas todas.