Escritura conveniente Una vez que los medios se pueden conectar a una computadora: ¿una memoria USB o dispositivo?

7

¿Qué es un medio de escritura conveniente para usar con una computadora, preferiblemente a través de la interfaz USB?

A menudo veo este caso de uso de varias maneras:

  1. Tengo un servidor cuyos registros deben estar en un medio que un adversario no pueda borrar o cambiar posteriormente para ocultar sus huellas
  2. Hay fotos u otros medios que deben ser volcados para el uso de archivos a largo plazo sin el riesgo de, por ejemplo. los recientes troyanos "ransomware" que encriptan los datos y luego chantajean al usuario por dinero para darle la clave de descifrado

Tradicionalmente, un CD / DVD habría atendido al menos a algunos de estos casos de uso, pero ahora son algo limitantes en términos de tamaño / usabilidad, etc.

Sé que SanDisk ofrece un producto MemoryVault con lo que ellos llaman su modo "solo preservar".

enlace

Pero no estoy seguro si esto es una protección de software o al nivel del hardware. Lo que es aún más confuso es que su tecnología Chronoprotect parece permitir un cierto número de escrituras y luego entra en un modo de solo lectura que parece extraño.

Otra opción es este disco óptico magneto de HP:

enlace

Pero eso parece un poco demasiado especializado y posiblemente caro. Y no estoy seguro de cómo es mejor que, digamos, un DVD.

La combinación ideal parece ser una memoria USB / dispositivo flash con escritura deshabilitada internamente en el nivel del controlador en el propio stick para que uno no tenga que depender de ninguna información específica de la computadora host para proteger los datos y, sin embargo, los datos en sí mismos legible en cualquier host / SO genérico, siempre y cuando se permita el acceso USB estándar.

Las tarjetas SD a menudo vienen con una pestaña de protección contra escritura, pero desafortunadamente eso no parece obligatorio y depende del controlador del host que obedece a la sugerencia de "Sólo lectura". p.ej. Esta pregunta de StackExchange: es el ¿Protección de escritura de la tarjeta SD con conexión por cable u opcional?

Además, una pestaña de protección contra escritura parece dudosa en algunos casos porque todavía está sujeta a un error humano muy probable. De lo contrario, podría usar algo como esta memoria USB: enlace

PS. Supongo que mis adversarios solo se basan en software. es decir, ignoremos a un adversario que podría tener acceso físico al medio para insertarlo en su plataforma de hardware dedicada.

    
pregunta curious_cat 07.08.2015 - 19:17
fuente

1 respuesta

4

Estos dispositivos WORM (escribe una vez que lees muchos) son inconvenientes por definición y es por eso que son muy pocos y bastante caros. La parte costosa es porque tiene que tener soporte de hardware.

Podría intentar hacerlo en el mismo sistema con derechos de solo lectura para ciertos usuarios y fortalecerlo con el atributo immutable . Incluso la raíz no puede eliminar esos archivos, pero un atacante con acceso completo puede dejar de configurar el atributo immutable para los archivos futuros. Pero al final, las escrituras de bajo nivel en el disco podrían cambiar cualquier cosa, por lo que el software no puede ser a prueba de falsificaciones.

Incluso los equipos forenses que manejan pruebas electrónicas muy sensibles utilizan unidades normales combinadas con otras medidas de seguridad física, como el almacenamiento externo y el uso de cajas fuertes a prueba de incendios. Mantener múltiples copias de evidencia y usar hashes para demostrar que no fueron manipulados es otro método que emplean. Esto tiene el inconveniente obvio de que los datos que se protegen son estáticos.

El cifrado de disco completo (FDE) cumple el mismo propósito y puede darle más flexibilidad. Aunque algunos programas de FDE ofrecen opciones de solo lectura en volúmenes montados, en ciertos casos de uso se puede eliminar todo el volumen cifrado.

Mi mejor consejo es enviar los datos a través de una red a un dispositivo diferente .

  • Si le interesan los registros, Synology ofrece servidores de syslog en sus dispositivos dispositivos de NAS.
  • Construye tu propio NAS con FreeNAS que habla syslog.
  • Obtenga un Raspberry PI barato y enganche un disco duro a él, luego sftp cualquier archivo en él.
  • También se puede hacer de manera más elegante con los sistemas de archivos de red.

Para responder realmente a su requerimiento de USB, encontré una compañía que vende unidades USB con WORM capacidades.

    
respondido por el Cristian Dobre 07.08.2015 - 22:30
fuente

Lea otras preguntas en las etiquetas