IT 컨설턴트는 언제 전체 디스크 암호화를 사용해야합니까?

어떤 상황에서 IT 컨설턴트는 고객의 코드 / 데이터를 보호하기 위해 하드 드라이브를 암호화해야합니까?

작업 부하가 많지 않으면 '약한'암호로 전체 디스크 암호화를 사용하여 랩톱을 도난당한 경우에도 누군가가 전자 메일 파일 및 기타 문서에 액세스하지 못하게 할 수 있다고 생각합니다. 데이터베이스 파일이나 기타 매우 민감한 데이터에 액세스 할 수 없습니다.

security

— 존 피셔
소스

TrueCrypt와 같은 것을 사용하여 암호화 된 볼륨을 만들 수도 있습니다. 따라서 전체 드라이브를 암호화하는 대신 민감한 정보를 저장하는 데 사용할 수있는 '가상'드라이브를 만듭니다. 나는 그것을 도난 당했을 때 내 랩톱의 소스 코드 및 문서에 대해 그렇게합니다.

— GrandmasterB

불행히도 암호화 된 볼륨은 전체 디스크 암호화보다 훨씬 쉽게 끊어 질 수 있습니다. 볼륨과 관련된 데이터가 너무 많기 때문에 일반적으로 Evil Maid 공격 ( schneier.com/blog/archives/2009/10/evil_maid_attac.html )과 같은 것이 필요합니다. 메모리 또는 임시 공간의 키! 랩탑의 데이터가 매우 민감한 경우 구현을 잘 확인하십시오!

— Rory Alsop

@Rory Alsop : 암호화 된 볼륨은 IMO가 보안과 사용성 (예 : Dropbox의 200MB TC 볼륨) 사이의 합리적인 절충으로, 실제로 비밀이 아닌 데이터에 유용합니다 (그러나 완전히 공개하고 싶지는 않음). 다시 말해, 암호화가 전혀없는 것보다 약간 낫습니다 . 이는 일부 시나리오에 충분할 수 있습니다 .

— Piskvor는

답변:

특히 랩톱에 중요한 데이터가있는 경우 전체 디스크 암호화가 좋습니다. 따라서 새로운 노트북 모델이 훨씬 빠르기 때문에 " 항상 " 이라고 말합니다 .

즉, 경고가 있습니다.

비밀번호를 잊어 버린 경우 모든 데이터가 사라진 것 같습니다 (비밀번호를 다시 기억할 때까지).
(수집 : "암호 복구"옵션이있는 모든 암호화 솔루션은 암호화가 아닌 뱀 기름 일 가능성이 높습니다)
약한 암호 ==없는 보호 (당신의 소-orkers은 아마 당신의 컴퓨터에 침입을 시도하지 않습니다,하지만 도난당한 노트북의 데이터는 가치가 돈이 될 수; 플러스, 패스 - 문구는 매우 강력하고 기억하기 쉬운)
전체 디스크 암호화는 불가능하지 않은 경우 절전 모드 / 최대 절전 모드를 비실용적으로 만들 수 있습니다 (사용하려는 제품 확인).
일부 데이터는 추가 위치에서 액세스 할 수 있습니다 (예 : 전자 메일은 서버에 저장되고 사본 은 컴퓨터에 로컬로 저장 됨)
풀 디스크 암호화 마법의 요정 먼지 아니다 - 그것은 다른 공격에 대한 보안을 제공하지 않습니다, 당신은 여전히 개별적으로 사람들을 해결하기 위해 필요 (백업, 안티 바이러스, 방화벽, 보호, 사회 공학, 피싱 고무 호스 암호 해독 )

암호화는 다른 사람 으로부터 데이터를 영구적 으로 보호하는 방법으로 간주되어서는 안됩니다. 목표는 공격을 흥미롭지 않게 만들 정도로 오랫동안 공격자를 지연시키는 것 입니다. 강력한 암호화를 사용하면 공격자가 무차별 대입하여 데이터에 액세스하는 데 몇 년이 걸리며,이 시점에서 데이터가 너무 오래되어 쓸모가 없습니다. 국가 보안 국 (또는 이와 유사한 강력한 주체)이 암호화를 훨씬 더 빨리 해독 할 수 있지만 (엄청난 양의 컴퓨팅 성능을 발휘할 수 있음) 풀 디스크 암호화는 여전히 다른 사람 (예 : 경쟁 업체 또는 무작위 도둑).

보너스로 암호화는 일시적인 스누핑을 제거합니다. 어딘가에서 (전원이 꺼진) 랩톱을 잊어 버린 경우 거의 정직한 사람이 호기심을 느끼지 않고 파일을 검색하기 전에 파일을 탐색하기로 결정할 수 있습니다. "정직한 사람들을 정직하게 지키기 위해 대부분의 잠금이 설정되어 있습니다"라는 속담이 있습니다. 강력한 자물쇠는 그렇게 할 것이고, 또한 정말로 악의적 인 사람들을 오랫동안 오랫동안 보호 할 것입니다.

— Piskvor는 건물을 떠났다
소스

금융 회사와 계약 할 때 한 가지 일이 발생했습니다. 회사에서 발행 한 랩톱은 전체 디스크 암호화되었으며 소프트웨어 설치로 인해 부팅되지 않았습니다. 따라서 부팅되지 않았거나 독립적으로 암호화되지 않았기 때문에 Windows에서 아무것도 액세스 할 수 없었으며 IT 담당자는 데이터를 가져 오는 방법을 알 수 없었습니다. 꺼낸 랩톱이나 디스크는 모든 데이터를 보관해야했기 때문에 데이터를 지우고 복원 할 수 없었습니다. 그들이 어떻게 해결했는지 모르겠습니다.

— David Thornley

@David Thornley : Alas, S ** t Happens. 이 회사는 백업 정책을 가지고있었습니다. (IMHO 최종 사용자는 부트 로더 및 / 또는 시스템 내부를 엉망으로 만들어 엉망으로 만들 수있는 소프트웨어를 자주 설치하지 않을 것입니다. 드라이브 고장 근처에서 어딘가에 순위를 매길 것입니다. , 그러나 실제로 매일 발생하는 것은 아닙니다. 복구 계획에 포함해야 할 것이 있습니다 (저는 일상적인 작업에서 권한있는 사용자로 실행하지 않았다고 가정합니다).

— Piskvor가 건물을 떠났습니다.

나는 설치를하지 않았다. 그것은 어느 날 밤에 시스템이 추진 한 것이었고 아마도 관리자로 실행되고 있었고 당시에는 개발자가 물론 관리자로 실행했습니다. 설치되는 소프트웨어 인 IIRC는 Visual Studio 버전으로, 일반적으로 상당히 무해한 설치이지만 분명히 문제가 발생했습니다. 랩탑에는 중요한 데이터가 없었으며, 모든 것이 사전 설치된 유틸리티이며 실제 작업은 다른 상자에서 이루어졌습니다. 규정에 맞지 않았다면 IT 부서는 이미지를 지우고 이미지를 다시 만들었을 수 있으며 모든 것이 정상이었습니다.

— David Thornley

1 : "약한"암호는 실제 문제가 아닙니다. 사람들은 사무실로 오지 않고 기계로 무차별하게 힘을 쏟습니다. 실제 문제는 1) 사회 공학 또는 2) 키보드 로거; 둘 다 "강력한"암호를 쓸모 없게 만듭니다. IT 부서의 기술이 부족한 사람들에게이 두 가지, 발견 방법 및 처리 방법에 대해 가르치십시오. 문제가 없습니다.

2 : 누군가 암호화 된 디스크를 손에 넣더라도 암호화 된 것은 중요하지 않습니다. 그들은 데이터를 얻을 수 있습니다. 데이터가 얼마나 가치가 있는지에 대한 문제입니다. 핵 코드 또는 Google의 검색 알고리즘을 보호하고 있다면 무장 경비원을 찾아 드라이브 암호화를 잊어 버릴 것입니다.

— 오 로쿠 사키
소스

요점 2 : 모든 것이 무차별 적으로 강제 될 수 있지만 10 년 이내에 무차별 적으로 강제 될 수있는 것은 아닙니다. 데이터가 오래되어 흥미롭지 않을 시간이 충분합니다. (NSA 빠르게 데이터를 해독 할 수 있지만 자칭 산업 스파이 전문가 (단지 훔치는 일이 실제로 도둑 당신의 디스크) 좌절감에 자신의 손을 던져 포기 - 포인트 인) 점 1에 관해서는, 세 단어 : 심층 방어 . 차문에 자물쇠가 있습니다. 그렇다고 점화 키를 그대로 두어야한다는 의미는 아닙니다. 여러 가지 위험이 있으며 보호 기능은 서로 보완해야합니다.

— Piskvor는

필자는 Piskvor에 동의합니다. 전체 디스크 암호화를 강제로 사용하는 것은 사용 가능한 시간 내에 비실용적 일 수 있습니다. 가치있는 것이 있다면 물리적 위협 / 고문 등을 위해 갈 것입니다. 따라서 가치가 있다면 디스크 암호화 외에도 물리적 보안을 제공합니다. 심각한 억제력입니다.

— Rory Alsop

@Piskvor @ Rory Alsop-좋은 지적. 나는 시간을 낭비하기 전에 전체 증거가 더 나은 전체 드라이브 암호화를 본 것 같습니다. 그러나 내가 보호하는 것이 매우 가치가 있다면 조금 더 힘들게 만들기 위해 추가 노력을 기울일 가치가 있습니다.

— orokusaki

예. 그러나 민감한 데이터가있는 암호화되지 않은 랩톱을 잃어 버린 회사가 올해 한 달이 지났습니다. .

— Piskvor가 건물을 떠났습니다.

@Pan-저기 강도가 있습니다. 그러나 모든 소지품을 안전하고 가장 중요한 것 (여권, 금 등)에 넣지는 않습니다. 대신, 누군가 내 소지품에 접근하지 못하도록하는 보안 기능이 있습니다. 이렇게하면 물을 원할 때 컵을 꺼내기 위해 금고에 들어가야하거나 아침에 옷을 입을 때 바지를 입어야하는 부작용을 피할 수 있습니다. 암호를 추측하기 어려운 암호를 사용하여 금고를 잠그기 때문에 내가 가장 염려하는 것은 도난 당할 가능성이 줄어 듭니다.

— orokusaki

솔직히 FDE를 사용 하지 않는 것에 대한 변명이 없다고 생각 합니다. 나는 실제로 아무런 문제없이 수년간 랩톱에서 사용했습니다.

데비안의 일부인 LUKS 암호화를 사용합니다 (설치 프로그램이 자동으로 설정합니다).

다른 답변에서 우려 사항을 해결하려면 :

비밀번호를 잊어 버린 경우 모든 데이터가 사실 대로 유지된다는 것을 의미하지만 이는 안전한 장소 (또는 좋은 메모리)에 비밀번호를 기록해 두어야한다는 의미입니다. 부팅 할 때마다 입력해야하므로 잊어 버리는 것은 큰 문제가 아닙니다.
전체 디스크 암호화는 절전 모드 / 최대 절전 모드를 비실용적으로 만들 수 있습니다. 문제 없습니다. RAM 내용이 유지되기 때문에 절전 모드에는 영향이 없습니다. 최대 절전 모드는 기본적으로 작동하며 암호화 된 스왑 파티션으로 최대 절전 모드로 전환됩니다.
성능 저하 이것은 사실이지만 정상적인 작동에서는 영향이 최소화됩니다. I / O 와 CPU가 모두 최대 값 인 경우에만 눈에 is니다 . 내가 주목하는 유일한 상황은 비디오 인코딩 중이며 오버 헤드는 약 10 %입니다.
암호화가 깨질 수있는 경우는 드물게 – 강력한 암호 구 (예 : 프로그램에서 생성 된 암호 구)를 선택하면 예측할 수없는 미래를 막을 방법이 없습니다.

제 생각에는 가벼운 개인 정보가 포함 된 랩톱은 항상 FDE를 사용해야합니다. 노트북을 너무 쉽게 분실하거나 도난당했습니다.

— 썰매
소스

"암호를 잊어 버렸습니다"문제에 대한 쉬운 해결책 : 암호가 다른 두 개의 키를 설치하십시오 (둘 다 강력 함). 당신은 동시에 두 가지를 잊을 가능성이 거의 없습니다.

— tdammers