Protezione delle unità esterne

5

Recentemente ho acquistato un'unità esterna My Passport per il mio Mac. Viene fornito con un software (WD SmartWare) che sembra crittografare l'unità. Qualcuno ha una comprensione del livello di sicurezza di questo software e hardware? Esiste un'alternativa con standard più elevati? Ho sentito parlare di software come TrueCrypt, ma sarebbe appropriato per il mio hardware? Oppure una soluzione basata su cloud è più sicura per l'archiviazione dei miei dati?

C'è una discussione in SuperUser sul tipo di crittografia utilizzata da WD SmartWare: link

    
posta Jordan Shilling 13.08.2016 - 23:28
fonte

3 risposte

2

Ecco alcuni suggerimenti su come crittografare le unità esterne:

  • usa solo il software open-source - solo in questo modo puoi essere sicuro (se controlli il codice sorgente o credi che la comunità lo faccia: P) che non ci sono backdoor + community in grado di correggere bug che altrimenti potrebbero essere critici
  • considera se desideri utilizzare volumi nascosti
  • usa un software che ti consente di scegliere l'algoritmo di crittografia (come AES )

TrueCrypt non viene più mantenuto, ma il suo fork, VeraCrypt è stato sviluppato attivamente e include tutte le funzionalità sopra menzionate.

Potresti prendere in considerazione crittografia dei file (non crittografia del disco).

Suggerirei di utilizzare GPG per quello. Puoi utilizzare entrambi simmetrico e asimmetrica crittografia con esso.

Questi sono solo i miei suggerimenti. Dipende dalle tue esigenze Scegli cosa si adatta meglio.

    
risposta data 14.08.2016 - 00:56
fonte
1

Non mi fiderei del software che viene fornito. Guarda questo link di punta 5 programmi di crittografia e usa veracrypt. Io uso Linux e uso tomba per Linux. Il software veracrypt è principalmente quello a cui mi riferivo, anche se ne menzionano alcuni altri.

link

    
risposta data 14.08.2016 - 00:05
fonte
1

Vorrei aggiungere che la sicurezza del disco WD sembra avere gravi difetti, secondo fonti multiple.

The hardware-based encryption built into popular Western Digital external hard disk drives has flaws that could allow attackers to recover data without knowing the user password.

A team of three security researchers investigated how the self-encryption feature was implemented in several popular Western Digital My Passport and My Book models. Depending on the type of microchip used for the encryption operation, they found design flaws and backdoor-like features that enable brute-force password guessing attacks or even decryption of the data without knowing the password.

In some cases they found that the encryption is performed by the chip that bridges the USB and SATA interfaces. In other cases the encryption is done by the HDD’s own SATA controller, with the USB bridge handling only the password validation.

Fonte: I dischi rigidi esterni Western Digital crittografati presentano difetti che possono esporre i dati
(sottolineatura da parte mia)

Qui puoi trovare il documento scientifico per i dettagli.

    
risposta data 29.12.2016 - 22:27
fonte

Leggi altre domande sui tag