Cartella virtuale completamente protetta

1

Sono uno sviluppatore Python / C che attualmente lavora su un software estremamente importante. I dettagli del codice non verranno menzionati e l'unica posizione in cui appare il codice è sul mio disco rigido, in un'immagine del disco virtuale utilizzata da una finestra virtuale di Windows 7 (un disco rigido all'interno di un disco fisso, immagino). L'algoritmo rappresentato nel codice è estremamente importante, e non posso avere ANYBODY di raggiungerlo tranne me. Ero curioso di poter proteggere completamente una singola cartella virtuale da qualsiasi accesso indesiderato. Voglio dare un livello di protezione così profondo (per questa cartella) che anche se un agente della CIA fosse stato assegnato per rintracciare questo codice sorgente sul mio disco fisso, non potevano farlo. Ho bisogno che questa cartella sia completamente tagliata fuori dal resto del mondo e mi assicuri che nessun attacco basato su Internet, né alcun virus possa raggiungerlo. È possibile? Qualche suggerimento per guidarmi nella direzione giusta?

P.S. Come probabilmente puoi dire, non so molto della sicurezza, ma gradirei qualsiasi suggerimento. Una risposta 'no this is not possible' è completamente accettabile.

    
posta joebloggs 15.07.2014 - 03:22
fonte

3 risposte

1

No. Considera che quando usi un computer, stai solo interagendo con il software che sta leggendo e scrivendo questi file. Tutto ciò che il software previsto può fare, il software dannoso può fare. Detto questo, è possibile utilizzare Trusted Boot, Full Disk Encryption ed eseguire solo il software firmato / verificato sul proprio computer. Usare una macchina air-gapped (mai connessa a Internet) renderebbe anche più difficile l'attacco di un utente malintenzionato.

La sicurezza non è uno stato assoluto, è solo una questione di far sì che costui sia più costoso per l'aggressore attaccarlo di quanto valga la pena per i dati. Se ritieni che valga la pena che la CIA ti attacchi, allora ci sono buone probabilità Cryptanalisi dei tubi di gomma funzionerà se tutto il resto fallisce.

    
risposta data 15.07.2014 - 03:43
fonte
1

Sì, è possibile, ma è necessario proteggere l'intero computer, piuttosto che una singola cartella. È anche molto più difficile di quanto pensi, e probabilmente non è necessario.

Attacchi di rete : il tuo sviluppo su un sistema che non lo è, non è mai stato e non sarà mai connesso direttamente a una rete. Rimuovere eventuali adattatori wireless o bluetooth dal sistema per evitare una connessione accidentale; collegare porte USB, FireWire ed Ethernet con epoxy. Non utilizzare una tastiera o un mouse wireless.

Attacchi "Black bag" : acquista il sistema in modo anonimo, preferibilmente utilizzando denaro contante, da un rivenditore al dettaglio casuale. Criptare il disco rigido utilizzando la crittografia a disco intero per prevenire attacchi offline; spegnere il computer ogni volta che lascia la vista per evitare di scaricare la memoria e altri attacchi online. Ogni volta che non utilizzi il computer, memorizzalo in una cassastrong di alta qualità per impedire a un utente malintenzionato di modificare l'hardware (ad esempio l'installazione di un keylogger hardware).

Attacchi di tempesta : usa il computer solo all'interno di una stanza senza finestre schermate elettromagneticamente (una gabbia di Faraday) per impedire l'intercettazione delle emissioni elettroniche del tuo computer. Considerare l'isolamento acustico per evitare possibili keylogging monitorando il suono delle sequenze di tasti. Utilizzare un condizionatore di alimentazione line-interactive per ridurre la perdita di informazioni sulla linea di alimentazione o, meglio, ottenere un laptop e utilizzarlo solo quando è scollegato dall'alimentazione di rete.

Backup : crittografa i tuoi backup e li proteggi nello stesso modo in cui proteggi il computer.

Protezione personale : assumi le guardie del corpo per proteggersi dalla "crittoanalisi dei tubi di gomma" e le relative tecniche. Se possibile, ottieni il sostegno di un attore di livello statale, come il servizio di intelligence russo.

Se hai davvero bisogno di protezione da un attaccante a livello di CIA, dovresti probabilmente passare un anno o due a ricercare le tecniche che la CIA usa per proteggere le proprie reti. Ma le probabilità sono che non hai realmente bisogno di questo livello di protezione, e un computer con crittografia completa del disco che non è mai connesso a Internet e archiviato in una cassastrong quando non è in uso è sufficiente.

    
risposta data 15.07.2014 - 03:57
fonte
-1

Perché mai dovresti usare Windows 7 per questo compito è al di là della mia comprensione. Chiunque possieda un'unità USB Linux potrebbe avviare, quindi montare la partizione di Windows e prelevare i file da essa. Trucco ben noto. È possibile crittografare l'intero disco rigido, ma con TrueCrypt potenzialmente compromesso potrebbe non essere una scommessa completamente sicura. Non lasciare mai che il computer su cui stai lavorando abbia accesso a Internet. Prendi in considerazione l'idea di eliminare la radio wireless, come era stato ipotizzato da Snowden. Combinalo con una strong sicurezza fisica (serrature, ecc.) Nella stanza in cui è memorizzato il computer.

Oh e disabilita qualsiasi altra sorgente di avvio alternativa nel BIOS e disattiva le porte USB.

    
risposta data 15.07.2014 - 06:12
fonte

Leggi altre domande sui tag