Dovrebbe rimanere come un consiglio generale per crittografare l'intero HDD?

Naviga le tue risposte
2

AFAIK, il consiglio generale è di crittografare l'intero HDD o almeno l'intera partizione / home (e l'equivalente di Windows), perché al giorno d'oggi i computer tendono a memorizzare molte informazioni personali e sensibili e sarebbe una tragedia se qualcuno gestisse rubare un laptop Le possibilità di frodi, blackmails, furti di identità, ecc., In questo caso sono infinite.

È difficile argomentare contro questo. Tuttavia, rimane ancora un problema: QUALSIASI guasto dell'HDD, anche un capovolgimento di un misero bit, significa la perdita di tutti i dati. Anche se qualcuno è rigoroso e fa una copia di backup ogni mese, la perdita di un intero mese di lavoro è ancora inaccettabile.

Personalmente, fino ad ora, non sono mai stato vittima di furti informatici. Tuttavia, ho riscontrato molti errori nell'HDD e persino nell'SSD. In tutti questi casi sono stato in grado di recuperare la maggior parte dei dati di questi HDD e SSD che non erano crittografati.

Certo, queste esperienze mi rendono difficile spiegare a me stesso perché attenersi a questo consiglio generale è una buona idea.

    
posta gaazkam 22.11.2017 - 14:59
fonte

3 risposte

3

Non è così che funziona la crittografia completa del disco. La corruzione di un bit di testo cifrato corromperà solo un blocco di disco singolo (in genere 512 byte). Vedi link . I più moderni schemi FDE usano la modalità XTS.

    
risposta data 22.11.2017 - 18:12
fonte
2

Devi bilanciare tra il rischio di perdita di dati e perdita di dati. Definisci quale minaccia desideri attenuare: se include il rischio di furto fisico del computer, i dati andranno persi comunque, quindi è necessario disporre di backup.

Ma come al solito nella sicurezza, dipende davvero dalla minaccia. Ad esempio, nell'organizzazione in cui sto lavorando, solo gli HDD portatili sono crittografati e non quelli desktop, perché l'analisi dei rischi conclude che per il desktop il rischio di danneggiamento dei dati è superiore al rischio di furto, mentre è l'opposto per i laptop. E i proprietari dei laptop sono dotati di procedure per i backup frequenti del server (normalmente una volta al giorno).

    
risposta data 22.11.2017 - 15:08
fonte
0

Sì come parte della tua filosofia di gestione generale. Ciò comporta anche l'archiviazione protetta in modo che nessun dato aziendale venga perso in caso di guasto HD.

L'uso di questo comporta anche la valutazione del rischio. Cosa c'è di più probabile che venga rubato? Sarei più irremovibile sulla crittografia delle unità portatili rispetto alle unità workstation. Come parte di questo è l'aspettativa e la formazione per archiviare tutto sullo storage aziendale.

    
risposta data 22.11.2017 - 16:19
fonte

Leggi altre domande sui tag

Il sottosistema di Windows per Linux fornisce ulteriore sicurezza (isolamento simile a VM) rispetto all'esecuzione di programmi nativi di Windows? Come confermare se un sito utilizza Fingerprinting dispositivo