Wann sollte ein IT-Berater die vollständige Disc-Verschlüsselung verwenden?

9

Unter welchen Umständen sollte ein IT-Berater seine Festplatte verschlüsseln, um den Code / die Daten seiner Kunden zu schützen?

Ich denke, wenn es nicht viel zu Ihrer Arbeitsbelastung beiträgt, können Sie auch die vollständige Disc-Verschlüsselung mit einem "schwachen" Passwort verwenden, um zumindest zu verhindern, dass jemand auf Ihre E-Mail-Dateien und andere Dokumente zugreift, wenn Ihr Laptop gestohlen wird, selbst wenn diese gestohlen werden erhält keinen Zugriff auf Datenbankdateien oder andere sehr sensible Daten.

security John Fischer
quelle
3
Sie können auch TrueCrypt verwenden, um verschlüsselte Volumes zu erstellen. Anstatt das gesamte Laufwerk zu verschlüsseln, werden virtuelle Laufwerke erstellt, auf denen Sie vertrauliche Informationen speichern können. Ich mache das für meinen Quellcode und meine Dokumente auf meinem Laptop, sollte es gestohlen werden.
Großmeister
3
Leider sind verschlüsselte Volumes erheblich einfacher zu brechen als die vollständige Festplattenverschlüsselung, für die normalerweise ein Angriff wie Evil Maid ( schneier.com/blog/archives/2009/10/evil_maid_attac.html ) erforderlich ist, da für das Volume viel zu häufig Daten relevant sind Geben Sie Speicher oder temporären Speicherplatz ein! Überprüfen Sie Ihre Implementierung gut, wenn die Daten auf Ihrem Laptop sehr sensibel sind!
Rory Alsop
@Rory Alsop: Verschlüsselte Volumes sind meiner Meinung nach ein vernünftiger Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit - portabel (z. B. ein 200-MB-TC-Volume auf Dropbox), nützlich für Daten, die nicht wirklich geheim sind (aber nicht vollständig öffentlich sein möchten). Mit anderen Worten, etwas besser als gar keine Verschlüsselung - was für einige Szenarien ausreichen kann .
Piskvor verließ das Gebäude

Antworten:

11

Ich bin damit einverstanden, dass die Voll-Disc-Verschlüsselung gut ist, insbesondere wenn Sie sensible Daten auf Ihrem Laptop haben (wahrscheinlich auch). Da die neuen Laptop-Modelle sehr schnell sind, würde ich " immer " sagen .

Das heißt, es gibt Vorbehalte:

  • Wenn Sie Ihr Passwort vergessen haben, bedeutet dies, dass alle Ihre Daten so gut wie verschwunden sind (bis Sie sich wieder an das Passwort erinnern).
  • (Folgerung: Jede Verschlüsselungslösung mit der Option "Passwort wiederherstellen" ist wahrscheinlich Schlangenöl, keine Verschlüsselung.)
  • schwache Passwörter == kein Schutz (Ihre Kuh-orkers werden versuchen , wahrscheinlich nicht in den Computer zu brechen, aber ein gestohlenen Daten des Laptops im Wert von etwas Geld sein könnten; plus, Pass- Sätze sind ziemlich stark und leicht zu merken)
  • Die Vollplattenverschlüsselung kann den Ruhemodus / Ruhezustand unpraktisch machen, wenn nicht sogar unmöglich (überprüfen Sie das Produkt, das Sie verwenden möchten).
  • Auf einige Daten kann von einem zusätzlichen Ort aus zugegriffen werden (z. B. können Ihre E-Mails auf einem Server gespeichert sein, wobei eine Kopie lokal auf Ihrem Computer gespeichert ist).
  • Die Voll-Disc-Verschlüsselung ist kein magischer Pixie Dust - sie bietet keine Sicherheit gegen andere Angriffsmethoden. Sie müssen diese jedoch separat behandeln (Backups, Antivirus, Firewall, Phishing-Schutz, Social Engineering, Kryptoanalyse von Gummischläuchen ).

Beachten Sie, dass Verschlüsselung nicht als ein Weg gesehen werden sollte, die Daten für immer vor irgendjemandem zu schützen . Ihr Ziel ist es lediglich, einen Angreifer so lange zu verzögern, dass der Angriff uninteressant wird . Bei starker Verschlüsselung sollte es Jahre dauern, bis der Angreifer mit brutaler Gewalt auf die Daten gelangt. Zu diesem Zeitpunkt sind die Daten so alt, dass sie unbrauchbar sind. Obwohl die Nationale Sicherheitsbehörde (oder eine ähnlich mächtige Einheit) die Verschlüsselung wahrscheinlich viel schneller knacken kann (da sie enorme Mengen an Rechenleistung verursachen kann), ist die Krypto-Festplatte immer noch ein guter Schutz gegen alle anderen, die sie knacken (z. B. Ihre Konkurrenten oder ein zufälliger Dieb).

Als Bonus verhindert die Verschlüsselung gelegentliches Schnüffeln: Wenn Sie Ihren (ausgeschalteten) Laptop irgendwo vergessen, kann eine fast ehrliche Person aus Neugier beschließen, Ihre Dateien zu durchsuchen, bevor Sie sie an Sie zurücksenden. Es gibt ein Sprichwort, das besagt, dass "die meisten Schlösser gemacht sind, um ehrliche Menschen ehrlich zu halten"; Starke Sperren werden das tun und auch die wirklich bösartigen Leute lange genug fernhalten.

Piskvor verließ das Gebäude
quelle
Eine Sache, die mir bei der Auftragsvergabe für ein Finanzunternehmen passiert ist: Mein vom Unternehmen ausgestellter Laptop war vollständig CD-verschlüsselt, als eine Softwareinstallation es vermasselte, damit es nicht bootete. Es gab also keine Möglichkeit, über Windows darauf zuzugreifen, da es nicht oder unabhängig gestartet werden konnte, da es verschlüsselt war und die IT-Mitarbeiter keine Möglichkeit fanden, die Daten zu entfernen. Jeder Laptop oder jede herausgezogene Disc musste alle Daten archivieren, damit sie nicht einfach gelöscht und wiederhergestellt werden konnten. Ich weiß nicht, wie sie es gelöst haben.
David Thornley
1
@ David Thornley: Ach, S ** t passiert. Die Firma hatte eine Backup-Richtlinie, würde ich annehmen? (und meiner Meinung nach würde der Endbenutzer nicht sehr oft eine Software installieren, die so stark mit dem Bootloader und / oder den Systeminternalen in Konflikt geraten muss, dass sie durcheinander geraten könnte, was dies irgendwo in der Nähe eines Laufwerksausfalls einstufen sollte: nicht ungewöhnlich , aber nicht wirklich alltäglich; etwas, das Sie in Ihre Wiederherstellungspläne aufnehmen sollten (ich gehe auch davon aus, dass Sie im täglichen Betrieb nicht als privilegierter Benutzer ausgeführt wurden))?
Piskvor verließ das Gebäude am
Ich habe die Installation nicht durchgeführt. Das war eines Nachts eine systemgesteuerte Sache, und es lief wahrscheinlich als Administrator, und damals liefen Entwickler selbstverständlich als Administrator. Die installierte Software war IIRC, eine Version von Visual Studio, die normalerweise ziemlich harmlos ist, aber offensichtlich ist etwas schief gelaufen. Es gab keine wertvollen Daten auf dem Laptop, alles waren vorinstallierte Dienstprogramme, und meine eigentliche Arbeit wurde an einer anderen Box erledigt. Ohne die Vorschriften hätte die IT gelöscht und neu abgebildet werden können, und alles wäre in Ordnung gewesen.
David Thornley
2

1: "schwache" Passwörter sind kein wirkliches Problem. Leute kommen nicht in Büros und drängen sich brutal in Maschinen. Das eigentliche Problem ist: 1) Social Engineering oder 2) Tastaturlogger; Beides macht ein "starkes" Passwort unbrauchbar. Bringen Sie den weniger technischen Mitarbeitern Ihrer IT-Abteilung diese beiden Dinge bei, wie Sie sie erkennen und wie Sie damit umgehen, und Sie werden keine Probleme haben.

2: Wenn jemand Ihre verschlüsselte Disc in die Hand nimmt, spielt es keine Rolle, dass sie verschlüsselt ist. Sie können die Daten erhalten. Es geht nur darum, wie viel die Daten für sie wert sind. Wenn Sie Nuklearcodes oder den Suchalgorithmus von Google schützen, würde ich mich für bewaffnete Wachen entscheiden und die Laufwerkverschlüsselung vergessen.

Orokusaki
quelle
4
Zu Punkt 2: Während alles brutal erzwungen werden kann, bedeutet dies nicht, dass es innerhalb von 10 Jahren brutal erzwungen werden kann. Das ist genug Zeit, damit die Daten veraltet und uninteressant werden. (Die NSA kann Ihre Daten schneller knacken, aber der selbsternannte Experte für Industriespionage (eigentlich ein Dieb, der gerade Ihre Festplatte gestohlen hat ) wird frustriert die Hände hochwerfen und aufgeben - worum es geht.) Zu Punkt 1: Drei Wörter: Verteidigung in der Tiefe . Ich habe Schlösser an Autotüren; Das bedeutet nicht, dass ich den Zündschlüssel drin lassen werde - es gibt mehrere Risiken, und die Schutzmaßnahmen müssen sich ergänzen.
Piskvor verließ das Gebäude
Ich stimme Piskvor darin zu - das brutale Erzwingen einer vollständigen Festplattenverschlüsselung ist in einem nutzbaren Zeitrahmen wahrscheinlich unpraktisch. Wenn etwas so wertvoll ist, werden sie physisch eingeschüchtert / gefoltert usw. - und wenn es so wertvoll ist, bieten Sie neben der Festplattenverschlüsselung auch physische Sicherheit. Es ist eine ernsthafte Abschreckung.
Rory Alsop
@Piskvor @ Rory Alsop - guter Punkt. Ich denke, ich sehe die vollständige Laufwerksverschlüsselung nur als solchen Nachteil an, dass es besser ist, einen vollständigen Beweis zu erbringen, bevor ich die Zeit damit verschwende. Aber wenn das, was ich beschütze, sehr wertvoll ist, lohnt es sich, zusätzliche Anstrengungen zu unternehmen, um es noch schwieriger zu machen.
Orokusaki
Jep. In diesem Jahr ist jedoch kein Monat vergangen, ohne dass ein Unternehmen einen unverschlüsselten Laptop mit vertraulichen Daten verloren hat (es gibt zahlreiche Beispiele, suchen Sie in den Nachrichten nach einem aktuellen - diejenigen, die ich in I / 2011 zur Verfügung stellen würde, werden möglicherweise bereits vergessen, wenn Sie dies lesen). .
Piskvor verließ das Gebäude am
@Pan - Es gibt Räuber da draußen. Ich bewahre jedoch nicht alle meine Sachen in einem Safe auf, sondern nur die wichtigsten (Reisepass, Gold usw.). Stattdessen habe ich Sicherheit, um zu verhindern, dass jemand Zugriff auf alle meine Sachen erhält. Dies erspart mir den Nebeneffekt, dass ich in den Safe gehen muss, um eine Tasse herauszuholen, wenn ich Wasser möchte, oder eine Hose, wenn ich mich morgens anziehe. Ich verwende ein schwer zu erratendes Passwort, um den Safe zu sperren, sodass die Dinge, die mir am wichtigsten sind, weniger wahrscheinlich gestohlen werden.
Orokusaki
0

Ehrlich gesagt glaube ich nicht, dass es eine Entschuldigung dafür gibt , FDE nicht zu verwenden. Ich habe es jahrelang in meinem Laptop verwendet, praktisch ohne Probleme.

Ich verwende die LUKS-Verschlüsselung, die Teil von Debian ist (das Installationsprogramm richtet sie sogar für Sie ein).

Um die Bedenken in anderen Antworten anzusprechen:

  • Wenn Sie Ihr Passwort vergessen haben, bedeutet dies, dass alle Ihre Daten so gut wie nicht mehr wahr sind. Dies bedeutet jedoch nur, dass Sie Ihr Passwort an einem sicheren Ort (oder in einem guten Speicher) aufbewahren müssen. Das Vergessen ist kein großes Problem, da Sie es bei jedem Start eingeben müssen.
  • Die Vollplattenverschlüsselung kann den Ruhemodus / Ruhezustand unpraktisch machen. Kein Problem. Der Ruhezustand bleibt davon unberührt, da der RAM-Inhalt erhalten bleibt. Der Ruhezustand funktioniert sofort und der Ruhezustand erfolgt zu einer verschlüsselten Swap-Partition.
  • reduziert die Leistung Dies ist wahr, aber die Auswirkungen sind im normalen Betrieb minimal. Es fällt nur auf, wenn sowohl E / A als auch CPU voll sind. Die einzige Situation, die ich bemerke, ist während der Videokodierung, und selbst dann beträgt der Overhead nur etwa 10%.
  • Jede Verschlüsselung kann geknackt werden. Unwahrscheinlich. Wenn Sie eine starke Passphrase wählen (dh eine, die von einem Programm generiert wird), gibt es (in absehbarer Zukunft) keine Möglichkeit, sie brutal zu erzwingen.

Meiner Meinung nach sollte ein Laptop mit jeder Art von sogar leicht privaten Informationen immer FDE verwenden. Laptops gehen zu leicht verloren oder werden gestohlen.

sleske
quelle
Einfache Lösung für das Problem "Passphrase vergessen": Installieren Sie zwei Schlüssel mit unterschiedlichen Passphrasen (beide stark). Es ist sehr unwahrscheinlich, dass Sie beide gleichzeitig vergessen.
tdammers