Cadangan offsite terenkripsi - di mana menyimpan kunci enkripsi?

Selain cadangan di tempat reguler (disimpan di brankas tahan api), kami juga mengirim kaset di luar sebulan sekali, dienkripsi dengan AES. Jadi, jika suatu hari situs kami diuapkan oleh sinar panas alien, setidaknya kita harus memiliki satu cadangan baru untuk pulih.

Kecuali bahwa kunci enkripsi 128-bit hanya disimpan di tempat. Jadi dalam kasus bencana sejati, kita sebenarnya akan dibiarkan dengan satu cadangan terenkripsi, dan tidak ada cara untuk mendekripsi itu .

Pertanyaan: Apa kebijakan terbaik untuk menyimpan kunci enkripsi di luar kantor?

Metode apa pun yang kami pilih harus lulus audit keamanan, jadi "simpan salinan di rumah" tidak memadai, dan "simpan dengan kaset di luar kantor" jelas mengalahkan tujuan mengenkripsi mereka di tempat pertama! Beberapa opsi yang kami pertimbangkan meliputi:

• Brankas di bank
• Disimpan di cloud atau di jaringan yang terpisah secara geografis dalam bentuk yang dilindungi kata sandi (mis. Menggunakan perangkat lunak seperti Keepass atau Password Safe)

Tentu saja, pilihan kedua menimbulkan pertanyaan lain: bagaimana kita menjaga yang aman password.

Ini akan menjadi sangat subjektif. Saya pikir kita perlu tahu lebih banyak tentang industri Anda dan persyaratan peraturan khusus untuk memberikan saran yang baik. Apa yang mungkin cukup untuk bisnis kecil di industri yang tidak diatur mungkin tidak akan bekerja untuk bisnis besar di industri yang diatur.

Menyimpan kunci di brankas mungkin cukup, mengingat bahwa bank seharusnya mengotentikasi pihak-pihak yang memiliki akses ke kotak (biasanya dengan ID foto terhadap daftar pihak yang berwenang). Ada juga kunci fisik yang diperlukan untuk membuka kotak. Ketika Anda menggabungkan atribut-atribut ini dengan kotak yang disimpan di lokasi yang secara fisik aman, itu lebih mirip tempat yang baik untuk menyimpan kunci untuk saya. Secara pribadi, saya lebih khawatir tentang kaset hilang / dicuri pindah ke atau dari brankas, tidak dicuri dari brankas itu sendiri. Atau Anda bisa mendapatkan brankas di bank lain dengan pihak-pihak berwenang yang berbeda yang disebutkan hanya untuk menyimpan materi kunci.

Anda mungkin melihat meminta penasihat perusahaan menyimpan kunci, dengan asumsi Anda tidak memiliki pengacara di rumah.

Untuk mendapatkan geeky dan teknis, ada berbagai algoritma yang memungkinkan Anda untuk memecah kunci rahasia menjadi beberapa bagian sehingga diperlukan kerja sama beberapa pihak untuk merekonstruksi rahasia (dikenal sebagai skema ambang batas). Saya tidak segera mengetahui implementasi praktis dari skema ini, tapi saya yakin ada beberapa di luar sana jika Anda mencari dengan cukup keras. Anda dapat mendistribusikan materi kunci ke banyak pihak sehingga sebagian kecil dari mereka, setelah berkumpul, dapat merekonstruksi kunci tersebut. Kompromi dari setiap bagian kunci (atau jumlah yang lebih sedikit dari ambang yang dibutuhkan) tidak akan menghasilkan kompromi kunci.

Edit:

Pencarian cepat muncul pada sahamecret , implementasi skema ambang batas GPL.

Satu solusi yang agak jelas adalah menyimpan salinan kunci di lokasi lain di luar lokasi. mis. Kotak penyimpanan bank atau perusahaan penyimpanan lain yang sepenuhnya independen di luar lokasi.

Tergantung pada seberapa kaku persyaratan Anda, Anda mungkin menemukan bahwa meninggalkan kunci dengan direktur perusahaan, pengacara atau akuntan mungkin memadai.

Solusi praktis:

Hasilkan kunci ssh pribadi 4096 bit pada drive USB. kemudian Buat wadah file yang sangat terenkripsi menggunakan truecrypt, dan gunakan kunci ssh sebagai 'keyfile' yaitu drive yang dienkripsi dibuka dengan kunci file ssh. Pasang wadah file seperti partisi, dan buat sistem file di atasnya (mis. Mkfs.ext4.) Pasang partisi, dan tulis file kata sandi yang ingin Anda arsipkan. Lepas semuanya, dan kirim kunci usb Anda bersama dengan kaset arsip Anda. Wadah file yang Anda buat, dapat (cukup aman) dimasukkan ke dalam akun dropbox operasi, pada floppy disk (siapa yang akan serius melihatnya?) Dll. Pada dasarnya, tanpa keyfile, mustahil untuk mengakses cadangan , dan keyfile yang disimpan di luar tidak berguna tanpa partisi terenkripsi yang Anda simpan ... di mana pun.

Ini mungkin terdengar seperti solusi yang kompleks, tetapi mungkin itu akan mengarahkan Anda ke arah yang benar. Atau, flash drive terenkripsi mungkin cukup.

https://www.ironkey.com/

http://www.pcworld.com/article/254816/the_best_encrypted_flash_drives.html

Apa pun solusi yang Anda gunakan, hal yang paling penting adalah sangat jelas, instruksi terkini tentang apa yang harus dilakukan, katakanlah, jika Anda ditabrak bus pada hari yang sama zombie alien nuked kantor Anda. Paket sesederhana paket "jika terjadi bencana" yang sesuai dengan cadangan Anda sudah cukup.

Saya bekerja untuk organisasi besar dan kami memiliki sistem serupa untuk enkripsi cadangan server sertifikat. Kami memiliki sistem in-house yang terpisah dan eksklusif yang mengamankan frasa kunci untuk kunci yang kami gunakan, ID bersama, dll.

Sistem mengharuskan untuk 'memeriksa' kata sandi kunci dengan id pengguna kami, nomor insiden, alasan dll. Ketika kami menyelesaikan penggunaannya, kami harus memeriksanya kembali. Jika kami tidak memeriksanya kembali setelah 24 jam, sistem akan secara otomatis memeriksanya kembali dan mengirimkan email kepada manajer, dll. yang belum kami periksa.

Tidak ada orang lain yang bisa mendapatkan passphrase dll sementara kami memeriksanya dan ada tantangan / tanggapan tambahan ketika kami melakukan check out. Sistem ini bertempat di lokasi yang sama sekali berbeda.

Menjadi organisasi besar itu adalah biaya yang bermanfaat tetapi mungkin ada produk di luar sana yang bisa melakukan kegiatan serupa.

Wow brankas, pengacara, dan metode berbelit-belit lainnya di utas ini. Semua sama sekali tidak perlu.

Kunci pribadi pada dasarnya dapat terkandung dalam file teks kecil bukan? Jadi siapkan akun SpiderOak dan sinkronkan file ke cloud. Kemudian jika Anda kehilangan seluruh situs karena kebakaran, Anda mengambil kaset penyimpanan cadangan dari lokasi lain di luar kantor Anda, lalu masuk melalui situs web SpiderOak dan unduh file kunci pribadi. Yang Anda butuhkan untuk masuk ke situs web SpiderOak adalah nama pengguna dan kata sandi. Jadi mungkin Anda dan orang lain dalam organisasi dapat mengingat hal itu di kepala mereka. Pilih nama dua film favorit Anda atau apalah. Tidak sulit untuk diingat.

SpiderOak bagus karena Anda hanya memerlukan nama pengguna dan kata sandi untuk mengakses data. Ini juga sangat terenkripsi. Ini juga lebih aman daripada DropBox karena mereka tidak menyimpan kunci enkripsi / dekripsi dan tidak memiliki pengetahuan tentang apa data Anda dan tidak memiliki kemampuan untuk mengakses data Anda di akun Anda. Namun DropBox terbuka untuk karyawan mereka atau pemerintah AS untuk mengakses data dengan surat perintah. Jika Anda menggunakan DropBox, Anda harus memasukkan kunci ke dalam file KeyPass dan ingat kata sandi untuk mengaksesnya juga.

Pada akhirnya, itu adalah file teks sederhana dengan kunci di dalamnya. Sejauh orang lain mengakses kunci itu di SpiderOak atau DropBox, mereka sama sekali tidak tahu untuk apa kunci itu, atau apa yang dibuka, atau bahkan lokasi cadangan fisik Anda. Jadi praktis tidak ada gunanya bagi mereka bahkan jika mereka mendapatkannya.