Full Disk Encryption e sicurezza di rete

6

Recentemente ho avuto un colloquio di lavoro in cui l'intervistatore mi ha chiesto in che modo la crittografia completa del disco ha contribuito a migliorare la sicurezza della rete? Inizialmente credo che siano separati e non collegati, FDE è locale per il dispositivo e la sicurezza di rete gestisce più il traffico di rete, ma volevo dare una risposta. Come tale ho dichiarato che sarebbe stato utile per i dipendenti che lavorano in remoto utilizzando laptop aziendali. Se il laptop è stato perso / stollen, se le impostazioni VPN e la password sono state salvate su di esso (cioè in un file di testo dall'utente), l'FDE impedirebbe all'utente malintenzionato di ottenerlo e di accedere alla rete.

Oltre a ciò, in quale altro modo la crittografia del disco completo è correlata alla sicurezza della rete.

    
posta user92592 07.01.2016 - 09:22
fonte

3 risposte

7

Nel caso in cui un laptop venga rubato, FDE si assicurerà che:

  • Le chiavi private non possono essere rubate (ad esempio da un server web, o addirittura da una VPN)
  • La password WiFi memorizzata non può essere rubata
  • Altre password non possono essere rubate (da router, switch, ecc.)
  • Quando la registrazione del dispositivo è obbligatoria, un utente malintenzionato potrebbe utilizzare il dispositivo già registrato per accedere alla rete.
risposta data 07.01.2016 - 10:07
fonte
0

A parte il caso di laptop già spiegato da Michael, FDE sui tuoi backup sarebbe di aiuto se i tuoi backup fisici venissero rubati.

In realtà, riguarda solo le situazioni di furto fisico.

    
risposta data 07.01.2016 - 16:46
fonte
0

È una conversazione a argomento aperto, a seconda di come viene utilizzata. Ad esempio, se si esegue un montaggio iSCSI, si, il contenuto verrà trasmesso in modo crittografato sulla rete, poiché si richiedono i settori fisici e si esegue la decrittografia nel client. Tuttavia se affermi di creare un server NFS o CIFS e il tuo client lo monta, allora devi crittografare la tua connessione di rete perché il tuo flusso probabilmente assomiglia a disk- > kernel decrypt - > buffer del server - > rete - > cliente. Significa che i tuoi dati sono decifrati lato server, e sono stati spediti con testo normale sul filo.

Pertanto, la risposta è, dipende ...

    
risposta data 07.01.2016 - 16:58
fonte

Leggi altre domande sui tag