înregistrare Logare
Puncte:1
avatar Ubuntu

Cum implementez eficient criptarea?

drapel ng
RKillcrazy

Pare o întrebare ciudată, dar mereu mi-am făcut griji să criptez ceva și apoi să pierd chei pentru a-l recupera. Folosesc MFA, politici bune de parole etc. Rulez copii de siguranță [locale] regulate. Simt că singurul lucru pe care nu îl fac este să-mi criptez datele. (Acesta este principalul motiv pentru care nu fac multe copii de rezervă la distanță; vreau ca datele mele să fie criptate înainte de a le trimite în afara site-ului.) Singurul motiv pentru care nu am făcut acest lucru este teama mea de a pierde datele într-o zi . Pierderea MP3-urilor este o problemă; Îmi pot extrage din nou vechile CD-uri. Totuși, am fotografii de familie și videoclipuri care nu pot fi reproduse niciodată.

Știu că pot instala unități și le pot cripta. Știu că pot instala sistemul de operare și pot cripta întreaga unitate în timpul instalării. Criptarea datelor nu este problema... Problema mea este: Cum te descurci cu păstrarea cheile castelului sigur? Ce sunt SOP-urile? Care sunt lucrurile pe care le-ai încercat? Ce nu funcționează sau nu este o idee bună? Am activat BitLocker la locul de muncă și cheile sunt stocate în AD, dar așa se ocupă Windows. Ce facem în lumea Ubuntu/Linux?

În propria mea testare, am construit un QEMU VM pentru a testa capacitatea de a recupera fișiere dintr-un sistem criptat prin intermediul Live CD-ului, dar nu mi-a permis să-mi recuperez fișierele de testare. Da, am activat universal repo și instalat ecryptfs-utils. Cu toate acestea, când am mers să răsfoiesc fișierele, discul nu se debloca atunci când introduceam fraza de acces - care a funcționat bine pentru a debloca discul în timpul pornirii normale. Bănuiesc că am greșit ceva în mediul Live, așa că reconstruiesc VM-ul doar pentru a fi sigur.

39
0 + 5
drapel ru
Thomas Ward
Copierea de rezervă a cheilor de criptare în siguranță va fi esențială și apoi păstrarea lor în siguranță. Îmi păstrez cheile de criptare pentru sistemele pe stick-uri USB criptate hardware, cum ar fi stick-urile USB Aegis SecureKey, și apoi în seiful meu pentru arme, care este blocat cu codul meu. Unul dintre oamenii pe care îi cunosc păstrează cheile de recuperare „cheile regatului” pe un hard disk USB (în copii triple, deci sunt 3 unități) într-o cutie ignifugă în rack de la centrele de date. Chiar depinde ce alegi să faci acolo. (Integrarea Bitlocker și AD este... puțin mai unică cu KMS.)
2
Răspunde
drapel ng
RKillcrazy
Mi s-a spus întotdeauna că stick-urile USB nu sunt dispozitive de rezervă. Apoi, din nou, CD-urile și DVD-urile se pot degrada sau eșua, așa că cred că trebuie să se hotărască singur ce reprezintă o copie de rezervă. Presupun că s-ar putea să tastați și să tipăriți codurile și să le depozitați și într-un seif. Dar de câte straturi de securitate aveți nevoie? Cât de departe de bula ta să te protejezi? — Dacă arde casa? — Dacă cineva fură seiful? „Și dacă....” Acestea sunt lucrurile care își fac loc în mintea mea când încerc să-mi dau seama de toate punctele de eșec.
0
Răspunde
Sebastian avatar
drapel in
Sebastian
Toate mediile de stocare pot eșua, la fel și backup-urile online, dar dacă aveți două stick-uri USB (sau carduri de memorie), una acasă (separată de computer în cazul în care eșuează), una să spuneți la birou (în cazul în care casa arde ), și un alt backup online, este _foarte_ puțin probabil ca toate trei să eșueze în același timp. Acesta este același principiu aplicat în orice domeniu critic pentru siguranță - redundanța. Și când îmi criptez bine mediile de rezervă, nici măcar nu trebuie să-mi fac griji că vor fi furate. Dar indiferent de ceea ce faci, va trebui să păstrezi cel puțin o parolă destul de puternică în memorie.
0
Răspunde
drapel ru
Thomas Ward
@RKillcrazy, în calitate de persoană de securitate, în lumea ITSec, „straturile de protecție” și „straturile de copii de rezervă” depind în întregime de nivelul de paranoia dvs. sau al companiei dvs. și de ceea ce *ele* mandatează pentru politică. „Câte straturi” ca atare este prea larg pentru a fi răspuns aici.
0
Răspunde
drapel ng
RKillcrazy
Deci, băieți, simțiți durerea mea și înțelegeți ce îmi trece prin cap. Cred că totul se rezumă la copiile duplicate ale cheilor în mai multe locații. După ce am lucrat ca administrator de sistem timp de aproape 20 de ani, am spus întotdeauna că un plan DR este la fel de bun ca oricând puneți teoria în practică. Adică, trebuie să-ți testezi backup-urile și strategia de recuperare din când în când. Așadar, după cum arată lucrurile, nu există niciun glonț de argint; trebuie doar să faci copii ale cheilor și să speri să nu le primească nimeni și să sper că nu ajung niciodată suficient de senil încât să uit parola în seiful meu.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.