Cifrado de disco completo y seguridad de red

Navega tus respuestas
6

Hace poco tuve una entrevista de trabajo en la que el entrevistador me preguntó cómo el cifrado total del disco ayudó a mejorar la seguridad de la red. Inicialmente creo que están separados y no vinculados, FDE es local para el dispositivo y la seguridad de la red maneja más el tráfico de la red, pero quería dar una respuesta. Como tal, afirmé que sería útil para los empleados que trabajan de forma remota utilizando las computadoras portátiles de la empresa. Si la computadora portátil se perdió o se robó, si la configuración de VPN y la contraseña se guardaron en ella (es decir, en un archivo de texto por parte del usuario), el FDE evitará que el atacante la obtenga y acceda a la red.

Aparte de eso, ¿de qué otra manera se relaciona el cifrado completo del disco con la seguridad de la red?

    
pregunta user92592 07.01.2016 - 09:22
fuente

3 respuestas

7

En caso de robo de una computadora portátil, FDE se asegurará de que:

  • Las claves privadas no pueden ser robadas (por ejemplo, de un servidor web, o incluso de una VPN)
  • La contraseña de WiFi almacenada no puede ser robada
  • No se pueden robar otras contraseñas (del enrutador, del interruptor, etc.)
  • Cuando el registro del dispositivo es obligatorio, un atacante podría usar el dispositivo ya registrado para acceder a la red.
respondido por el Michael 07.01.2016 - 10:07
fuente
0

Aparte de la funda para computadora portátil ya establecida explicada por Michael, FDE en sus copias de seguridad ayudaría si sus copias de seguridad físicas fueran robadas.

En realidad, solo afecta las situaciones de robo físico.

    
respondido por el Addison Wilson 07.01.2016 - 16:46
fuente
0

Es una conversación de tema abierto, dependiendo de cómo se use. Por ejemplo, si realiza un montaje iSCSI, sí, el contenido se transmitirá de forma encriptada a través de la red, ya que está solicitando sectores físicos y haciendo el descifrado en el cliente. Sin embargo, si cree que crea un servidor NFS o CIFS y sus montajes de clientes que comparten, entonces tiene que cifrar su conexión de red porque su flujo probablemente se parece al descifrado del disco > kernel - > búfer del servidor - > red - > cliente. Lo que significa que sus datos se descifran del lado del servidor y se envían texto sin formato a través del cable.

Por lo tanto, la respuesta es, depende ...

    
respondido por el user283885 07.01.2016 - 16:58
fuente

Lea otras preguntas en las etiquetas

¿Por qué requerir que root sea la primera entrada en / etc / passwd? ¿La función de "vista previa" de Gmail para los documentos en el navegador previene el malware?