컴퓨터를 사용하여 미국 국경을 통과 할 때 데이터를 보호하려면 어떻게해야합니까?

(법적으로) 미국으로 성공적으로 이민을 갔을 때, 클라이언트의 민감한 데이터 / 프로젝트가 포함 된 일부 컴퓨터를 옮겨야했습니다.

CBP 가 컴퓨터를 검색 할 수있는 권리가 있다는 기사를 발견했을 때 놀랐습니다 ( 실제로 암호를 입력하도록 강요 할 수 있습니다).

데이터를 지울 수는 없지만 매우 민감한 데이터가 유출되면 큰 문제가됩니다 ( "정부가 프로젝트를 원합니다"라고 클라이언트에게 무엇을 말해야합니까?)

나는 물론 테러리스트가 아니라고 맹세하지만, 이런 상황에서 다른 사업가들이 무엇을하는지 알고 싶다.

면책 조항 : IANAL

의심 할 여지없이 CBP 직원이 "사업 기밀" 로 표시된 것을 발견 한 경우 , 상급 직원의 승인 없이는 진행할 수 없습니다.

지침은 DoHS 문서 "개인 정보 영향 평가 : 전자 장치의 CBP 및 ICE 국경 검색" 문서에 설명되어 있습니다 . CBP 담당자가 귀하의 영업 비밀을 공개 할 경우 여전히 법적 책임이있는 것으로 보입니다.

그러나 그와 함께 기회를 원하지 않는다면 권장되는 행동 방법은 ( 예를 들어 외국 변호사의 경우 )입니다.

• 고급 암호화를 사용하고 암호화 된 파일을 클라우드에 업로드
• 소형 장치 (예 : microSD 카드)에 암호 구문으로 보호 된 암호화 키 저장
• 중요한 데이터 및 암호화 키를 삭제하여 컴퓨터를 삭제
• 필요에 따라 데이터를 다운로드하고 해독하십시오

이것은 편집상의 측면에서 조금씩 진행됩니다.

귀하의 컴퓨터를 무작위로 검색하는 것은 매우 드물게 보이지만 제가 읽은 내용은 기본적으로 컴퓨터에 대한 법적 조치가 없음을 나타냅니다. 내가 아는 유일한 해결책은 데이터를 어딘가에 업로드 한 다음 미국에 도착하면 다운로드하는 것입니다.

물론 이것은 모든 종류의 새로운 보안 문제를 야기하지만 (관심이있는 모든 위험으로부터 전송 및 서버를 보호하는 방법 등) 불법 행위를하지 않고도 국경 경비원이 데이터에 액세스하는 것을 막을 수 있습니다. 많은 (비즈니스) 사람들이 실제로 그것을하는 데 어려움을 겪고 있는지 전혀 모른다.

TrueCrypt 와 같은 일부 소프트웨어를 사용하여 전체 드라이브 암호화를 수행 할 수도 있습니다. 그런 다음 키를 USB 드라이브에 저장하고 경계를 넘어서 키를 믿을 수있는 사람에게 보내도록 할 수 있습니다.

이렇게하면 요청 / 강제로 컴퓨터를 물리적으로 해독 할 수 없습니다. 국경을 넘어 안전하게 이동 한 후에 만 ​​엄지 드라이브를 보내야합니다. 정부가 암호화 된 데이터의 복사본을 만든 다음 메일에서 드라이브를 가로채는 경우이 문제의 유일한 문제가됩니다.

다른 대안은 친구가 키를 암호화하여 클라우드에 업로드하도록하는 것입니다. 그러면 미국에 안전하게 도착하면 암호를 알려줄 수 있습니다.

전체 PC (데스크톱)를 가져 오기 위해 무엇이 그렇게 요구 될 수 있는지 궁금하지만 CBP가 미국으로 가져 오는 것을 확인하는 데 구부러진 경우 문자 그대로 옵션이 없다고 생각합니다. PC를 고정하는 볼트와 너트를 포함합니다.

과거에 외장 하드 드라이브 (VM 이미지)를 배송했으며 FedEx / UPS는 제 3 세계 국가와의 배송에 문제가 없었습니다. 공항 보안 스캐너를 통해 노트북을 실행하는 것 외에는 아무런 문제도없고 전혀 검사를받지 않고 배낭에 노트북 두 대를 가지고 전 세계를 자유롭게 이동했습니다.

나는 CBP 실패가 CPU 타워의 내용과 하드 디스크의 내용을 검사하고 싶어 한다고 생각 합니다. 정보가 테라 바이트가 아닌 경우 정보를 펜 드라이브로 일시적으로 이동할 수도 있습니다. 나는 누군가의 펜 드라이브 랩탑이 데이터를 위해 사용된다는 것을 들어 본 적이 없다.

Security Stack Exchange에 대한 관련 질문에서 :

tylerl의 최고 답변은 EFF 권장 사항을 언급합니다.

• 국경을 넘어 가능한 적은 데이터를 전달하십시오.
• 다른 곳에 데이터를 백업하십시오.
• 장치의 데이터를 암호화하십시오.
• 필요한 정보를 다른 곳에 저장 한 다음 목적지에 도착하면 다운로드하십시오.
• 암호로 장치의 데이터를 보호하십시오.

... 미국 세관 정책은 컴퓨터, 휴대 전화 등을 포함한 모든 수신 장치 (및 이러한 장치의 데이터)를 검사 할 권한과 책임을 부여합니다.

... 운송중인 컴퓨터에 모니터링 / 추적 소프트웨어를 설치하는 여러 세관 공무원 사례

... 마지막으로 Truecrypt 숨겨진 볼륨의 가치를 잊지 마십시오. 그럴듯한 부인은 정부를 다룰 때 도움이됩니다.

그리고 나는 이것들이 편집증에 국한된 활동이 아니라 미국으로 여행하는 모든 사업가가 따라야한다고 제안합니다. 도움이 될 수 있다면 비즈니스 데이터가있는 기기는 사용하지 않으며 가능한 경우 개인 데이터를 사용하지 않는 것이 좋습니다.

이 기사를 읽는 데 관심이있을 수 있습니다. http://www.cba.org/CBa/PracticeLink/tayp/laptopborder.aspx

"직원이 도착하면 직원은 안전한 VPN (가상 사설망)을 통해 회사 서버에 저장된 데이터로 작업합니다. (특정 상황에서 미국 법률에 따라 전자 메일 및 원격 서버 연결을 가로 챌 수있는 보안 연결이 필수적입니다.) 직원 컴퓨터로 파일을 다운로드하고 회사 서버에 작업 결과를 업로드하고 컴퓨터를 다시 여행하기 전에“법 의적으로 정리”할 수 있습니다.