¿Cifrado de disco completo y mitigación de robo?

Navega tus respuestas
8

¿Es posible combinar la seguridad del cifrado de disco completo (por ejemplo, Truecrypt ) con el rendimiento similar al de un honeypot de las herramientas antirrobo? (por ejemplo, Prey )?

En otras palabras, ¿es factible tener ambos strong encrption y la esperanza de ubicar su computadora portátil en caso de pérdida o robo, o es similar a esto? ¿Tener un pastel y comérselo también? "

Me parece que la naturaleza misma del cifrado de disco completo necesariamente impide que uno implemente un enfoque similar a Prey para la recuperación de portátiles.

    
pregunta nitrl 03.05.2013 - 21:20
fuente

2 respuestas

9

El cifrado del disco consiste en evitar el acceso a los datos, a menos que se presente un token de autenticación específico (por ejemplo, una contraseña). El cifrado del disco completo consiste en hacerlo en todo el disco, incluido el sistema operativo, de modo que la máquina ni siquiera arranque sin la contraseña. Si no se inicia, entonces, en particular, Prey no funcionará.

Lo que puede hacer es permitir que la máquina arranque en un sistema operativo mínimo que usa Prey y controla una máquina virtual, que es la máquina real que utiliza para todos sus usos. Esa máquina virtual utilizará el cifrado de disco completo.

Esto debería ser posible con una sobrecarga razonablemente baja con Xen : un sistema dom0 con un mínimo de RAM bajo, que ejecuta Prey y no tiene disco cifrado, y el sistema domU real que asigna la mayor parte de la RAM física, contiene sus archivos y aplicaciones, y utiliza el cifrado completo del disco. Nota: si desea hacer eso con Windows como domU, necesitará una computadora compatible con las instrucciones de virtualización del hardware x86 ( AMD-V, Intel VT-x ...); Esto no es necesariamente dado en las netbooks.

    
respondido por el Tom Leek 03.05.2013 - 21:31
fuente
3

Recuerdo haber oído hablar de LoJack para computadoras portátiles en el pasado. Investigué un poco, y afirman que tienen alguna función integrada en BIOS que permitiría el seguimiento, no estoy seguro de que esto pueda combinarse con éxito con el cifrado completo del disco.

De una Revisión de Mag de PC :

  

Persistence Furthers Junto con el agente de aplicaciones principal, LoJack   Incluye un componente invisible llamado Módulo de Persistencia. Esta   El componente está integrado en la BIOS de muchas computadoras de la compañía   Los socios OEM, que incluyen Dell, Gateway, HP y Lenovo, entre   otros. El software Absolute mantiene una larga lista de modelos de portátiles.   que incluyen soporte de BIOS.

     

El software integrado permanece inactivo hasta que instale LoJack para   Portátiles y hacer una conexión exitosa con el centro de monitoreo.   Una vez activado, el módulo supervisa el sistema para asegurarse de que   El agente de aplicación está presente y en ejecución. Si el ladrón limpia lo duro.   conducir o incluso reemplazarlo con un disco duro diferente, este módulo   Restaura el agente de aplicación. ¡Eso es persistencia!

Esperaba que esto fuera un chip de envío de buscapersonas habilitado para GPS, no solo software. Parece que hay algunos otros proveedores con software similar. Encontré una discusión similar sobre este tema en Slashdot que puede ser útil. Parece que puede haber cierto potencial si puede obtener la protección que se implementará a nivel de BIOS, que luego funciona incluso con un nuevo disco duro.

Sin embargo, me imagino que hacer una copia de seguridad de sus datos con frecuencia / de manera continua y llegar a casa o al seguro de inquilinos será más barato y más fácil, simplemente reemplace la computadora portátil por una nueva en lugar de recuperar y vuelva a cargar sus datos sin esperar a que se recupere el físico protegido activo.

    
respondido por el Eric G 04.05.2013 - 06:41
fuente

Lea otras preguntas en las etiquetas

¿Se han visto troyanos de hardware en la naturaleza? ¿Es seguro almacenar una sola clave simétrica cifrada con varias claves públicas RSA diferentes?