Se Full Disk Encryption è abilitato, sta crittografando i backup in un punto controverso?

1

Si supponga che un server abbia abilitato la Crittografia disco piena - LUKS per Linux e BitLocker per Windows. Questo FDE richiede una passphrase all'avvio per consentire lo sblocco del disco e facilitare il processo di avvio.

Molte parti del software di backup e ripristino offrono la possibilità di crittografare il backup. Presumibilmente ciò impedisce ad attaccanti di montare i tuoi backup a la Phineas Fisher se cadono nella mano sbagliata o se hai un attore nella tua rete richiede una passphrase per decrittografare la password.

Supponendo che le tue passphrase di crittografia per il tuo FDE siano diverse dalle altre password della tua rete per eliminare gli attacchi di replay delle password, la crittografia del backup oltre a utilizzare FDE offre una protezione aggiuntiva o è semplicemente eccessivo?

EDIT: La mia domanda è in riferimento alla sicurezza strettamente tecnica, e le questioni procedurali / i problemi delle persone non dovrebbero essere presi in considerazione.

    
posta DKNUCKLES 09.05.2017 - 17:09
fonte

1 risposta

3

Innanzitutto, dipende dal backup di un'immagine a livello di bit del disco / file system crittografato o del backup di un filesystem montato (non crittografato) che si verifica in un disco crittografato in altro modo.

Se il tuo software di backup accede direttamente ai file non crittografati, il tuo backup non sarà crittografato. In questo caso, si desidera abilitare la crittografia nel software di backup.

Per il problema della doppia crittografia, questa potrebbe essere considerata una strategia di difesa in profondità nel caso in cui qualcosa vada storto con il meccanismo di crittografia primario. Inoltre, potresti potenzialmente aggiungere un secondo livello dei controlli di gestione delle chiavi qui oltre al secondo livello di crittografia. Decidere se questo è eccessivo o meno richiede una misurazione dell'impatto della perdita dei dati rispetto al costo aggiuntivo della doppia crittografia. A meno che non ci sia un problema di vincoli temporali o una sfida tecnica che rende questo troppo difficile da fare, molto probabilmente valuterà il costo e non sarà considerato eccessivo.

Tieni presente che la strategia di difesa in profondità ti protegge anche da alcuni errori di amministrazione del sistema . Ad esempio, se si esegue questa operazione su tutti i sistemi dell'organizzazione e uno è configurato senza crittografia del disco, la crittografia di backup sarà ancora presente come rete di sicurezza.

    
risposta data 09.05.2017 - 20:33
fonte

Leggi altre domande sui tag