Quali sono i rischi associati alla memorizzazione di informazioni sensibili all'interno di un contenitore crittografato su un sistema senza FDE?

1

Esistono rischi specifici per lavorare con un contenitore crittografato su un sistema che non ha la crittografia completa del disco? I programmi possono essere eseguiti al di fuori della cache del contenitore o memorizzare parti di queste informazioni sensibili in un percorso non sicuro?

    
posta John 06.12.2017 - 20:27
fonte

1 risposta

4

Direi che il più grande rischio pratico sarebbe che una "salva la mia password" "ricordami di me" ecc. l'opzione sia impostata. Se ciò avvenisse senza FDE, un utente malintenzionato potrebbe semplicemente (con accesso fisico) modificare la password per l'account con la chiave di crittografia memorizzata.

Tutti i programmi in esecuzione sul sistema con privilegi sufficienti potrebbero prendere ciò che vogliono indipendentemente da FDE (ad esempio un keylogger aspetterebbe solo che tu abbia digitato la chiave di crittografia / pw)

Le applicazioni in esecuzione senza privilegi sufficienti non dovrebbero essere in grado di leggere la memoria al di fuori dei propri processi, ma ciò si basa sul sistema operativo e il sandboxing non è utilizzabile. Inoltre, i dati decrittografati temporaneamente non dovrebbero essere archiviati da nessun'altra parte qualcun altro potrebbe accedervi (di solito rimane in memoria). Ma ciò dipenderebbe dal modo in cui è stato scritto il software di crittografia (utilizzare software con controllo di terze parti).

FDE è progettato per bloccare gli attacchi offline (qualcuno tira fuori il tuo HDD dalla macchina). Se sei preoccupato per le applicazioni in esecuzione sul tuo sistema, questo non è un sistema che dovresti usare, o almeno non usare per gestire dati sensibili.

    
risposta data 06.12.2017 - 20:44
fonte

Leggi altre domande sui tag