È possibile combinare la sicurezza della crittografia a disco intero (ad es. Truecrypt ) con le prestazioni anti-furto di tipo honeypot (es. Prey )?
In altre parole, è possibile avere sia strong
Mi sembra che la natura stessa della crittografia dell'intero disco impedisca necessariamente l'implementazione di un approccio Prey-like al recupero dei notebook.
La crittografia del disco riguarda la prevenzione dell'accesso ai dati, a meno che non venga presentato un token di autenticazione specifico (ad esempio una password). La crittografia del disco completa riguarda lo svolgimento dell'intero disco, incluso il sistema operativo, quindi la macchina non si avvia nemmeno senza la password. Se non si avvia, quindi, in particolare, Prey non funzionerà.
Quello che puoi fare è permettere alla macchina di avviarsi su un SO minimale che usa Prey e controlla una macchina virtuale, che è la macchina reale che usi per tutti i tuoi usi. Quella VM utilizzerà la crittografia del disco completo.
Questo dovrebbe essere fattibile con un overhead ragionevolmente basso con Xen : un sistema dom0 a bassa RAM minimale, che esegue Prey e non ha disco la crittografia e il sistema domU effettivo che assegna la maggior parte della RAM fisica, contiene i file e le applicazioni e utilizza la crittografia completa del disco. Nota: se vuoi farlo con Windows come domU, avrai bisogno di un computer con supporto delle istruzioni di virtualizzazione x86 dell'hardware ( AMD-V, Intel VT-x ...); questo non è necessariamente un dato sui netbook.
Ricordo di aver sentito parlare di LoJack per computer portatili in passato. Ho fatto alcune ricerche e affermano di avere alcune funzionalità integrate nel BIOS che consentirebbero il tracciamento, non sono sicuro se questo potrebbe essere combinato con successo con la crittografia completa del disco
Da un PC Mag Review :
Persistence Furthers Along with the main application agent, LoJack includes an invisible component called the Persistence Module. This component is embedded in the BIOS of many computers from the company's OEM partners, which include Dell, Gateway, HP, and Lenovo, among others. Absolute software maintains a lengthy list of laptop models that include BIOS support.
The embedded software remains dormant until you install LoJack for Laptops and make a successful connection with the monitoring center. Once activated, the module monitors the system to make sure the application agent is present and running. If the thief wipes the hard drive or even replaces it with a different hard drive, this module restores the application agent. That's persistence!
Speravo che questo fosse un chip di invio di cercapersone + abilitato per GPS, non solo software. Sembra che ci siano alcuni altri fornitori con software simile. Ho trovato una discussione simile su questo argomento da Slashdot che potrebbe essere utile. Sembrerebbe che ci possa essere un potenziale se è possibile ottenere la protezione da implementare a livello di BIOS, che funziona anche con un nuovo disco rigido.
Tuttavia, immagino di poter eseguire il backup dei tuoi dati frequentemente / continuativamente e ottenere assicurazioni a casa o in affitto sarà più economico e facile - basta sostituire il portatile con uno nuovo invece di recuperare e ricaricare i dati senza attendere il recupero del dispositivo fisico protetto bene.
Leggi altre domande sui tag access-control truecrypt disk-encryption