Ho un computer portatile su cui è presente la crittografia completa del disco di Sophos Safeguard. Ho avviato la macchina in un altro sistema operativo su una chiavetta USB e ho tentato di leggere il disco dall'altro sistema operativo, e ho verificato che il disco era crittografato e non riuscivo a leggerlo. Questa macchina non ha un chip TPM. Non devo inserire un PIN o una passphrase o inserire una chiavetta USB quando lo avvio - carica il sistema operativo senza problemi. Alla luce di questi fatti, dove è archiviata la chiave di crittografia e come potrebbe essere conservata in modo sicuro?
Come funziona questa implementazione della crittografia completa del disco?
1 risposta
2
Da quanto riesco a trovare sul sito Web di Sophos, sembra che le chiavi di crittografia e i certificati revelant siano archiviati su un database mssql che contiene le informazioni.
The SafeGuard Enterprise Database(s) hold all relevant data such as keys/certificates, information about users and computers, events and policy settings. The database(s) need to be accessed by the SafeGuard Enterprise Server and by one security officer only through the SafeGuard Management Center, usually the Master Security Officer. The SafeGuard Enterprise Database(s) can be generated and configured using a wizard or scripts. http://www.sophos.com/en-us/medialibrary/PDFs/documentation/sgn_61_ig_eng_installation.pdf?la=en
risposta data
10.12.2014 - 16:04
fonte
Leggi altre domande sui tag encryption disk-encryption