Crittografia e ID univoco [chiuso]

0

Perché non crittografare tutti i dati riservati, sensibili e borderline? Perché non utilizzare un sistema di identificazione delle impronte digitali come chiave di crittografia privata? Perché non utilizzare un'impronta digitale e / o un altro identificatore univoco come la scansione retinica o dell'obiettivo per identificare il terminale su un computer? Perché non utilizzare questo metodo di identificazione per identificare TUTTE le informazioni estraendo e / o immettendo i dispositivi collegati ai sistemi che devono essere protetti?

    
posta Robert F Roth 18.01.2015 - 07:46
fonte

1 risposta

3

Sembra che la tua domanda diventi fondamentalmente due punti: perché non usare la biometria come chiave di crittografia e perché non criptare tutto, o almeno molto di più.

Sicurezza della biometria

Why not use a fingerprint and/or other unique identifier such as retinal or lens scan to ID your terminal to a computer?

La biometria non è poi così sicura. Vedi ad esempio questi link:

Il problema principale è che non puoi mantenere segrete le tue informazioni biometriche, lasciandole ovunque. E una volta che viene acquisito dagli attaccanti, non puoi cambiarlo.

Ovviamente ci sono altri modi per ottenere un ID univoco che non dipenda dal fatto che ricordi una password (ognuno con i propri problemi), come smart card, chiavette usb, pufs, ecc.

Cripta per impostazione predefinita

Why not encrypt all confidential, sensitive and borderline data?

Chi decide cosa sono i dati borderline e cosa no? La soluzione più semplice sarebbe semplicemente crittografare tutto. Ma ci sono problemi con la crittografia:

  • lavoro: qualcuno deve configurarlo
  • velocità: la crittografia richiede tempo
  • recuperabilità: è molto più facile recuperare i dati non crittografati dallo spazio di archiviazione in errore piuttosto che recuperare i dati crittografati da esso
  • problemi di sicurezza: se c'è una backdoor nel tuo programma di crittografia o se il tuo sistema è compromesso la crittografia è inutile, ma gli altri punti in questa lista sono ancora importanti

Perché qualcuno dovrebbe affrontare questi problemi aggiuntivi se il loro modello di thread non richiede realmente la crittografia? (nota che sono tutto per la crittografia, ma altre persone prenderanno in considerazione questi punti)

Ma sembra che ci sia un passaggio alla crittografia per impostazione predefinita. Sembra essere abilitato da OS X Yosemite e Windows 8.1 e self encryption drives esistono.

    
risposta data 18.01.2015 - 12:46
fonte

Leggi altre domande sui tag