Pratica scrittura di una sola volta Media da collegare a un computer: una chiavetta USB o un dispositivo?

8

Che cosa è una scrittura conveniente una volta i supporti da usare con un Computer, preferibilmente tramite l'interfaccia USB.

Spesso vedo questo caso d'uso in diversi modi:

  1. Ho un server i cui log devono trovarsi su un supporto che non può più essere cancellato o modificato da un avversario per nascondere le sue tracce
  2. Sono disponibili foto o altri supporti che devono essere scaricati per l'archiviazione a lungo termine senza il rischio di ad es. i trojan recenti "ransomware" che crittografano i dati e quindi ricattano l'utente in cambio di denaro per dargli la chiave di decrittografia

Tradizionalmente un CD / DVD avrebbe rispettato almeno alcuni di questi casi d'uso, ma ora sono un po 'limitanti in termini di dimensioni / usabilità ecc.

So che SanDisk offre un prodotto MemoryVault con quella che chiamano la modalità "solo preservare".

link

Ma non sono sicuro che si tratti di una protezione software o del livello dell'hardware. Ciò che è ancora più confuso è che la loro tecnologia Chronoprotect sembra effettivamente consentire un certo numero di scritture e quindi entra in una modalità di sola lettura che sembra strana.

Un'altra opzione è questo disco magneto ottico di HP:

link

Ma sembra un po 'troppo specializzato e probabilmente costoso. E non sono sicuro di come sia meglio di, diciamo, un DVD.

La combinazione ideale sembra una chiavetta USB / flash drive con scrittura disabilitata internamente a livello di controller sullo stick stesso in modo che non si debba dipendere da specifiche del computer host per proteggere i dati e tuttavia i dati stessi sono leggibile su qualsiasi host / sistema operativo generico purché sia consentito l'accesso USB standard.

Le schede SD sono spesso dotate di una scheda di protezione dalla scrittura, ma sfortunatamente ciò sembra non obbligatorio e dipende dal controller host che obbedisce al suggerimento "Sola lettura". per esempio. Questa domanda StackExchange: È la Protezione da scrittura della scheda SD cablata o opzionale?

Inoltre, una scheda di protezione dalla scrittura sembra incerta in alcuni casi perché è ancora soggetta a un errore umano molto probabile. Altrimenti potrei usare qualcosa come questa chiavetta USB: link

PS. Suppongo che i miei avversari siano basati solo sul software. Ad esempio, ignoriamo un avversario che potrebbe avere accesso fisico al supporto da inserire nella sua piattaforma hardware dedicata.

    
posta curious_cat 07.08.2015 - 19:17
fonte

1 risposta

4

Questi dispositivi WORM (scrivono una volta letti molti) sono per definizione scomodi ed è per questo che ce ne sono pochissimi e sono piuttosto costosi. La parte costosa è perché deve avere il supporto hardware.

Potresti provare farlo sullo stesso sistema con diritti di sola lettura per determinati utenti e indurirlo con l'attributo immutable . Anche root non può cancellare quei file, ma un utente malintenzionato con accesso completo può interrompere l'impostazione dell'attributo immutable per i file futuri. Ma alla fine, le scritture di basso livello sul disco potrebbero cambiare qualsiasi cosa, quindi il software non può essere a prova di manomissione.

Anche i team forensi che si occupano di prove elettroniche molto delicate utilizzano unità normali combinate con altre misure di sicurezza fisica come la memorizzazione fuori sede e l'uso di casseforti antincendio. Mantenere più copie delle prove e usare gli hash per dimostrare che non sono stati manomessi è un altro metodo che impiegano. Questo ha l'ovvio svantaggio che i dati protetti sono statici.

La crittografia completa del disco (FDE) ha lo stesso scopo e potrebbe darti una maggiore flessibilità. Sebbene alcuni software FDE offrano opzioni di sola lettura su volumi montati, in alcuni casi d'uso è possibile eliminare l'intero volume crittografato.

Il mio consiglio migliore è di inviare i dati su una rete a un altro dispositivo .

  • Se ti interessano i registri, Synology offre i server syslog sui loro dispositivi NAS .
  • Costruisci il tuo NAS con FreeNAS che parla di syslog.
  • Ottieni un Raspberry PI economico e aggancia un hard-disk su di esso, quindi sftp su tutti i file.
  • Può anche essere fatto in modo più elegante con i file system di rete.

Per rispondere effettivamente ai requisiti USB, ho trovato un'azienda che vende unità USB con WORM capacità.

    
risposta data 07.08.2015 - 22:30
fonte

Leggi altre domande sui tag