Esiste una "cassetta di sicurezza" digitale equivalente?

Naviga le tue risposte
14

Cassette di sicurezza digitali: esistono? se sì, sono (qualsiasi | loro) affidabili?

Ci sono molti istituti finanziari di mattoni e malta in cui si può affittare una scatola chiusa a chiave in una stanza chiusa a chiave e assicurarsi che i contenuti siano sicuri, che l'accesso sia limitato e sotto stretta sorveglianza e costante, e che nessun altro oltre a te stesso e determinati gli altri nominati e debitamente autenticati avranno accesso. È il posto tradizionale per salvaguardare le cose come l'ultima volontà e testamento, le proprietà immobiliari, i gioielli di famiglia, la mappa del grande tesoro di nonno sotto l'ol 'quercia storta e così via.

Esiste un analogo digitale? Un luogo in cui conservare il file di password principale e altri tesori digitali sicuri e protetti, ma disponibili per le persone autorizzate in caso di morte o altre circostanze definite?

update, 2011-Jun-13 - Ecco l'idea centrale presentata come una storia, fornita da this.josh:

Alice has some data protected with access controls to maintain the data's confidentiality. Alice has a friend (or family member) Bob. In the event of Alice's death, she wants to pass ownership of the data to Bob. If Alice had stored the data on a DVD and kept it in a safe deposit box, and had written a will specifying that she wanted Bob to receive the DVD after her death. All Bob would need to get access to the DVD would be a copy of the will and a death certificate. Something that works like this, but digital.

    
posta matt wilkie 08.06.2011 - 18:50
fonte

5 risposte

11

Qui ci sono tre significati per "sicurezza":

  1. sicuro contro gli intercettatori (riservatezza);
  2. sicuro contro alterazioni e / o furti malevoli (integrità e disponibilità);
  3. al sicuro da alterazioni e / o perdite accidentali (integrità e disponibilità, anche).

Amazon S3 è un servizio che si sforza di fornire i tipi di sicurezza 2 e 3, ma non 1. Tuttavia, la loro responsabilità in caso di alterazione o perdita sembra essere limitato.

Esistono soluzioni per una maggiore sicurezza (almeno per la protezione contro la perdita), ma non sono economiche. Riguardano lo stoccaggio duplicato in diversi data center che sono fisicamente distanti l'uno dall'altro (come è stato detto all'indomani della distruzione del World Trade Center nel 2001, "un locale nel seminterrato" è abbastanza non abbastanza remoto, anche in un edificio alto 400 m). Un esempio di una società che offre questo tipo di "archivio sicuro" è Zantaz .

L'integrità a lungo termine

Provabile (cioè non solo i file non sono alterati, ma può essere dimostrata in un modo che potrebbe convincere un giudice durante una controversia) richiede Timestamps , e (per la parte "a lungo termine") più timestamp nei layer successivi (ad es. come specificato in ERS ).

La riservatezza è per lo più ortogonale a tutto ciò. Lo si ottiene attraverso la crittografia, che riduce il problema (non è più necessario preoccuparsi di 400 GB di dati, ma solo una chiave simmetrica a 128 bit o un equivalente come una passphrase "lunga"). dovresti essere in grado di ricordare una passphrase singola; per maggiore sicurezza, stampalo e conservalo in una banca (nel caso lo dimentichi, oppure i tuoi eredi devono averlo dopo la tua scomparsa).

    
risposta data 08.06.2011 - 20:40
fonte
8

Può sembrare molto non tecnico, ma il modo più semplice per farlo è:

Inizia come da @ risposta di ThomasPornin -

  • utilizza la crittografia avanzata sui tuoi dati per la riservatezza e utilizza una passphrase molto lunga (sufficiente per escludere la forzatura bruta in qualsiasi intervallo di tempo ragionevole)
  • memorizza i dati crittografati in varie posizioni per disponibilità (personalmente non vorrei fidarmi di alcun servizio 'cloud' per la disponibilità ...)

Ma poi vai a bassa tecnologia: memorizza la passphrase in una busta, in quella cassetta di sicurezza, proprio come faresti con i documenti.

Processo semplice; provato e testato, e i controlli sono ben compresi.

    
risposta data 15.06.2011 - 11:05
fonte
1

Potresti crittografare il file in più livelli, ognuno con una chiave diversa. Quindi dai quelle chiavi a un certo numero di persone fidate, alcune che hanno un interesse per i dati, alcuni che sono neutrali, come l'avvocato che si occupa della volontà.

Ogni persona coinvolta avrebbe anche una copia del file una volta completamente crittografata, quindi le probabilità che tutti perdessero il file sono ridotte. Possono archiviare il file dove preferiscono, sui loro computer o nel cloud o ovunque lo desiderino.

Ora che i dati devono essere rivelati in anticipo tutte le persone con le chiavi dovrebbero colludere, il che, se alcune parti non sono interessate è improbabile.

Potresti variare questo schema in altri modi, come dare la chiave a ogni livello a più di una persona, quindi se una di quelle persone muore prima che la tua volontà possa essere interpretata, c'è ancora qualcuno che può attraversare ogni livello. Ciò renderebbe ovviamente più facile la collusione, ma renderebbe lo schema più affidabile.

Quale sceglieresti dipenderà da quale sia stato l'esito peggiore: avere i dati rilasciati troppo presto o non averli affatto rilasciati.

Ovviamente, ora sei un po 'in balia delle capacità di sicurezza di quelle altre persone, il che può essere indesiderabile, nel qual caso potresti voler convincere a mettere la chiave nella loro cassetta di sicurezza.

    
risposta data 06.09.2012 - 20:15
fonte
1

Che dire di qualcosa di simile?

Alice stores the data in (device) with a strong encryption, say RSA with keylength of 4096 bits.
Once a (period, say 1 month), she logs into her (device).
Alice (put issue here), so she doesn't log in for (period).
The (device) releases the key.

Tuttavia c'è un problema perché è necessario memorizzare la chiave da qualche parte, ma questo è un punto di partenza.

    
risposta data 17.01.2013 - 19:28
fonte
0

Verisign / Symantec offre un servizio come questo al link Incoraggiati a caricare i documenti sensibili nel loro armadietto digitale per ragioni di sicurezza.

Symantec e Verisign sono un marchio affidabile, tuttavia la denominazione dei "lab" mi fa domandare quanto sarà permanente l'offerta di servizi.

    
risposta data 17.01.2013 - 19:34
fonte

Leggi altre domande sui tag

Quali registri conservare per PCI-DSS? Perché lo spoofing DNS non funziona contro i siti HTTPS? [duplicare]