Kapan konsultan TI harus menggunakan enkripsi disk penuh?

9

Dalam keadaan apa seorang Konsultan IT harus mengenkripsi hard drive mereka untuk melindungi kode / data klien mereka?

Saya berpikir bahwa jika itu tidak menambah banyak beban kerja Anda, Anda mungkin juga menggunakan enkripsi cakram penuh dengan kata sandi 'lemah' untuk setidaknya mencegah seseorang mengakses file email Anda dan dokumen lain jika laptop Anda dicuri, bahkan jika mereka dicuri. tidak akan mendapatkan akses ke file basis data apa pun atau data yang sangat sensitif lainnya.

security John Fischer
sumber
3
Anda juga dapat menggunakan sesuatu seperti TrueCrypt untuk membuat volume terenkripsi. Jadi daripada mengenkripsi seluruh drive, itu menciptakan drive 'virtual' yang dapat Anda gunakan untuk menyimpan informasi sensitif. Saya melakukan itu untuk kode sumber saya & dokumen di laptop saya, jika dicuri.
GrandmasterB
3
Sayangnya volume terenkripsi jauh lebih mudah untuk dipecah daripada enkripsi disk penuh, yang biasanya memerlukan sesuatu seperti serangan Evil Maid ( schneier.com/blog/archives/2009/10/evil_maid_attac.html ) karena ada terlalu sering data yang berkaitan dengan volume kunci dalam memori atau ruang sementara! Periksa implementasi Anda dengan baik jika data pada laptop Anda sangat sensitif!
Rory Alsop
@Rory Alsop: Volume terenkripsi adalah IMO tradeoff yang wajar antara keamanan dan kegunaan - portabel (misalnya volume TC 200 MB di Dropbox), berguna untuk data yang tidak benar-benar rahasia (tetapi Anda tidak ingin menjadi publik sepenuhnya). Dengan kata lain, sedikit lebih baik daripada tidak ada enkripsi sama sekali - yang mungkin cukup untuk beberapa skenario.
Piskvor meninggalkan gedung

Jawaban:

11

Saya setuju bahwa enkripsi cakram penuh baik, terutama jika Anda memiliki data sensitif pada laptop Anda (Anda mungkin melakukannya). Jadi, dengan model laptop baru yang banyak cepat, saya akan mengatakan " selalu ".

Yang mengatakan, ada peringatan:

  • jika Anda lupa kata sandi, ini berarti semua data Anda sama baiknya dengan yang sudah hilang (sampai Anda mengingat kembali kata sandinya).
  • (akibat wajar: setiap solusi enkripsi yang memiliki opsi "memulihkan kata sandi" kemungkinan adalah minyak ular, bukan enkripsi)
  • kata sandi yang lemah == tidak ada proteksi (pekerja sapi Anda mungkin tidak akan mencoba masuk ke komputer Anda, tetapi data laptop curian bisa bernilai uang; ditambah, frasa sandi cukup kuat dan mudah diingat)
  • enkripsi disk penuh dapat membuat mode tidur / hibernasi menjadi tidak praktis, jika bukan tidak mungkin (periksa produk yang Anda rencanakan untuk digunakan)
  • beberapa data dapat diakses dari lokasi tambahan (mis. email Anda mungkin disimpan di server, dengan salinan yang disimpan secara lokal di komputer Anda)
  • enkripsi cakram penuh bukan debu pixie ajaib - ini tidak memberikan keamanan terhadap vektor serangan lain, Anda masih perlu mengatasinya secara terpisah (cadangan, antivirus, firewall, perlindungan phishing, rekayasa sosial, cryptanalysis selang karet )

Perhatikan bahwa enkripsi tidak boleh dilihat sebagai cara mengamankan data selamanya dari siapa pun - tujuannya adalah hanya untuk menunda penyerang cukup lama untuk membuat serangan itu tidak menarik . Dengan enkripsi yang kuat, perlu waktu bertahun-tahun sebelum penyerang sampai ke data dengan kekerasan, pada titik mana data sangat tua sehingga tidak berguna. Meskipun Badan Keamanan Nasional (atau entitas yang sama kuatnya) mungkin dapat memecahkan enkripsi lebih cepat (karena dapat membuang daya komputasi dalam jumlah yang sangat besar), crypto disk penuh masih merupakan perlindungan yang baik terhadap orang lain yang membobolnya (misalnya pesaing Anda atau pencuri acak).

Sebagai bonus, enkripsi menghilangkan pengintaian biasa: jika Anda lupa laptop (dimatikan) di suatu tempat, orang yang hampir jujur ​​mungkin memutuskan untuk menelusuri file Anda sebelum mengembalikannya kepada Anda, hanya karena penasaran. Ada pepatah yang mengatakan "sebagian besar kunci dibuat untuk menjaga orang jujur ​​jujur"; kunci yang kuat akan melakukan itu, dan juga menjaga orang-orang jahat keluar cukup lama.

Piskvor meninggalkan gedung
sumber
Satu hal yang terjadi pada saya ketika mengontrak sebuah perusahaan keuangan: Laptop yang dikeluarkan perusahaan saya dienkripsi dengan cakram penuh, ketika instalasi perangkat lunak mengacaukannya sehingga tidak mau boot. Jadi tidak ada cara untuk mengakses apa pun di dalamnya dari Windows, karena itu tidak bisa boot, atau secara mandiri, karena itu dienkripsi, dan orang-orang IT tidak bisa menemukan cara untuk mendapatkan data. Ada persyaratan bahwa laptop atau disk apa pun yang ditarik harus memiliki semua data yang diarsipkan, sehingga mereka tidak bisa hanya menghapus dan memulihkan. Saya tidak tahu bagaimana mereka mengatasinya.
David Thornley
1
@ David Thornley: Alas, S ** t Terjadi. Perusahaan memiliki kebijakan cadangan, saya kira? (dan IMHO pengguna akhir tidak akan terlalu sering menginstal perangkat lunak yang perlu mengacaukan bootloader dan / atau internal sistem sehingga dapat mengacaukan mereka, yang seharusnya memeringkat ini di suatu tempat di sekitar kegagalan drive: tidak biasa , tetapi tidak benar-benar kejadian sehari-hari; sesuatu untuk dimasukkan dalam rencana pemulihan Anda. (Saya juga berasumsi Anda tidak berjalan sebagai pengguna istimewa dalam operasi sehari-hari))?
Piskvor meninggalkan gedung
Saya tidak melakukan instalasi; suatu hal yang didorong sistem pada suatu malam, dan mungkin berjalan sebagai administrator, dan pada masa itu pengembang berlari sebagai administrator sebagai hal yang biasa. Perangkat lunak yang diinstal adalah, IIRC, versi Visual Studio, yang biasanya merupakan instalasi yang tidak berbahaya, tetapi jelas ada sesuatu yang kacau. Tidak ada data berharga di laptop, semuanya utilitas yang sudah diinstal, dan pekerjaan saya yang sebenarnya dilakukan di kotak lain. Jika bukan karena peraturan, TI bisa dihapus dan dicitrakan ulang dan semuanya akan baik-baik saja.
David Thornley
2

1: kata sandi "lemah" bukan masalah yang sebenarnya. Orang tidak datang ke kantor dan dengan kasar memaksa masuk ke mesin. Masalah sebenarnya adalah: 1) rekayasa sosial, atau 2) Keyboard penebang; keduanya membuat kata sandi "kuat" tidak berguna. Ajari orang-orang departemen IT Anda yang kurang teknis tentang dua hal itu, cara menemukan mereka, dan bagaimana menanganinya, dan Anda tidak akan memiliki masalah.

2: Jika seseorang mendapatkan cakram terenkripsi Anda di tangannya, tidak masalah bahwa cakram itu dienkripsi. Mereka bisa mendapatkan datanya. Hanya masalah seberapa besar nilai data bagi mereka. Jika Anda melindungi kode nuklir atau algoritma pencarian Google, saya akan mencari penjaga bersenjata dan lupa enkripsi drive.

orokusaki
sumber
4
Poin 2: Meskipun segala sesuatu dapat dipaksakan dengan kekerasan, tidak berarti bahwa itu dapat dipaksakan dalam waktu 10 tahun. Itu banyak waktu untuk data menjadi usang dan tidak menarik. (NSA mungkin memecahkan data Anda lebih cepat, tetapi pakar spionase industri yang memproklamirkan diri (sebenarnya pencuri yang kebetulan mencuri cakram Anda ) akan mengangkat tangannya dengan frustrasi dan menyerah - yang intinya) Seperti poin 1, tiga kata: pertahanan secara mendalam . Saya memiliki kunci pintu mobil; itu tidak berarti saya akan membiarkan kunci kontak menyala - ada banyak risiko, dan perlindungan harus saling melengkapi.
Piskvor meninggalkan gedung
Saya setuju dengan Piskvor dalam hal ini - memaksa enkripsi hard disk penuh mungkin tidak praktis dalam jangka waktu yang dapat digunakan. Jika sesuatu yang bernilai mereka akan pergi untuk intimidasi fisik / penyiksaan dll - yang mengapa jika itu berharga Anda juga memberikan keamanan fisik selain enkripsi disk. Ini adalah pencegah serius.
Rory Alsop
@Piskvor @ Rory Alsop - poin bagus. Saya kira saya hanya melihat enkripsi drive penuh sebagai kerugian sehingga lebih baik menjadi bukti penuh sebelum saya membuang waktu untuk itu. Tetapi, jika apa yang saya lindungi sangat berharga, ada baiknya mengeluarkan upaya ekstra untuk membuatnya lebih sulit untuk didapatkan.
orokusaki
Ya. Namun, belum satu bulan berlalu tahun ini tanpa beberapa perusahaan kehilangan laptop yang tidak terenkripsi dengan data sensitif (contohnya banyak, cari berita untuk yang terbaru - yang saya berikan di I / 2011 mungkin sudah dilupakan ketika Anda membaca ini) .
Piskvor meninggalkan gedung
@ Pan - Ada perampok di luar sana. Namun, saya tidak memasukkan semua barang saya ke dalam brankas, hanya yang paling penting (paspor, emas, dll). Sebaliknya, saya memiliki keamanan untuk membantu mencegah seseorang mendapatkan akses ke semua barang saya. Ini menyelamatkan saya dari efek samping di atas kepala karena harus pergi ke brankas untuk mendapatkan cangkir ketika saya ingin air, atau celana ketika saya berpakaian di pagi hari. Saya menggunakan kata sandi yang sulit ditebak untuk mengunci brankas, sehingga hal-hal yang paling saya pedulikan cenderung tidak dicuri.
orokusaki
0

Terus terang, saya tidak berpikir ada alasan untuk tidak menggunakan FDE. Saya telah menggunakannya di laptop saya selama bertahun-tahun, dengan praktis tidak ada masalah.

Saya menggunakan enkripsi LUKS, yang merupakan bagian dari Debian (installer bahkan akan mengaturnya untuk Anda).

Untuk mengatasi masalah dalam jawaban lain:

  • jika Anda lupa kata sandi, ini berarti semua data Anda sama baiknya dengan yang hilang Benar, tetapi ini hanya berarti Anda harus menyimpan kata sandi Anda di tempat yang aman (atau memori yang baik). Lupa tidak banyak masalah, karena Anda harus mengetiknya setiap kali Anda boot.
  • enkripsi disk penuh dapat membuat mode tidur / hibernasi menjadi tidak praktis . Tidur tidak terpengaruh, karena isi RAM dipertahankan. Hibernasi berfungsi di luar kotak, dan hibernasi ke partisi swap terenkripsi.
  • mengurangi kinerja Ini benar, tetapi dampaknya minimal dalam operasi normal. Ini hanya terlihat jika I / O dan CPU maksimal. Satu-satunya situasi yang saya perhatikan adalah selama pengkodean video, dan bahkan saat itu hanya sekitar 10%.
  • enkripsi apa pun dapat dipecahkan Tidak mungkin - jika Anda memilih frasa sandi yang kuat (yaitu yang dihasilkan oleh suatu program), ada (di masa mendatang) tidak ada cara untuk memaksakannya.

Menurut pendapat saya, laptop dengan segala jenis informasi pribadi yang agak pribadi harus selalu menggunakan FDE. Laptop terlalu mudah hilang atau dicuri.

sleske
sumber
Solusi mudah untuk masalah "lupa frasa sandi": Instal dua kunci, dengan frasa sandi berbeda (keduanya kuat). Anda sangat tidak mungkin melupakan keduanya sekaligus.
tdammers