Esiste un'architettura in cui l'archiviazione dei dati è completamente separata?

1

Desidero che il disco rigido in cui sono archiviati i miei dati sia protetto da un accesso esterno esterno. Esiste una possibilità fisica per proteggere il mio disco rigido o qualsiasi tipo di archiviazione di dati, come un'architettura di un computer in cui la mia memoria è fisicamente scollegata dall'intero sistema, purché io voglia accedervi?

    
posta Khan 10.05.2016 - 15:14
fonte

1 risposta

1

Quello che stai chiedendo per il tuo spazio di archiviazione è spesso chiamato Air Gap . Puoi costruirlo abbastanza facilmente in diversi modi. Ma ci sono molti svantaggi:

  • Ogni volta che vuoi fare qualcosa con i tuoi dati, dovrai connettere la tua memoria. Chiunque ti attaccherà aspetterà semplicemente quel momento. Stuxnet sembra aver funzionato in questo modo. I virus informatici generalmente sanno come far fronte fin dall'inizio, quando si diffondevano tramite floppy disk. Non ho controllato nei dettagli, ma immagino che il ransomware recente stia ibernando un po 'di tempo sui computer delle vittime per assicurarsi che siano montati abbastanza dispositivi rilevanti (Neal Stephenson ha persino scritto un romanzo su quella trama: Reamde ).

  • Inoltre, se è necessario lavorare regolarmente con i dati, il montaggio e lo smontaggio del dispositivo saranno piuttosto onerosi. Quindi tu, o chiunque debba utilizzare il sistema, potresti annoiarti e interrompere la disconnessione.

Vuoi ancora farlo?

  • Come menzionato da altri, puoi usare una pen drive, un disco rigido esterno, una scheda SD, ecc. Se vuoi difendere i tuoi dati dalla distruzione (es. ransomware), un dispositivo con protezione da scrittura (ad es. SD Carte) potrebbe essere preferibile.

  • A proposito, puoi anche scollegare fisicamente un (ulteriore) disco interno .

  • Se non sei così severo riguardo al fatto che la disconnessione sia fisica, puoi semplicemente unmount dell'unità (ti preghiamo di controllare i passaggi specifici necessari sul tuo sistema operativo). Un utente malintenzionato potrebbe perdere un'unità non montata, ma non ci farei affidamento.

  • Ultimo, ma non meno importante, puoi mettere i tuoi dati su una partizione criptata (ad esempio usando VeraCrypt o BitLocker). Smontare la partizione, quando non in uso. In realtà, anche se questo non è esattamente quello che hai chiesto, probabilmente sarà la scelta migliore nella maggior parte degli scenari, in quanto protegge da un intero numero di attacchi. È possibile inserire la partizione crittografata su un'unità esterna, se si desidera comunque la separazione fisica. Inoltre, assicurarsi di eseguire il backup frequentemente per evitare la distruzione da parte di ransomware.

risposta data 10.05.2016 - 18:15
fonte

Leggi altre domande sui tag