Quand un consultant informatique doit-il utiliser le chiffrement complet du disque?

9

Dans quelles circonstances un consultant informatique doit-il chiffrer son disque dur pour protéger le code / les données de ses clients?

Je pense que si cela n'ajoute pas beaucoup à votre charge de travail, vous pourriez aussi bien utiliser le cryptage complet du disque avec un mot de passe «faible» pour empêcher au moins quelqu'un d'accéder à vos fichiers de messagerie et autres documents si votre ordinateur portable est volé, même s'il n'aura pas accès à des fichiers de base de données ou à d'autres données très sensibles.

security John Fischer
la source
3
Vous pouvez également utiliser quelque chose comme TrueCrypt pour créer des volumes chiffrés. Ainsi, plutôt que de chiffrer l'intégralité du disque, il crée des disques «virtuels» que vous pouvez utiliser pour stocker des informations sensibles. Je le fais pour mon code source et mes documents sur mon ordinateur portable, en cas de vol.
GrandmasterB
3
Malheureusement, les volumes chiffrés sont considérablement plus faciles à casser que le chiffrement complet du disque, ce qui nécessite généralement quelque chose comme l'attaque Evil Maid ( schneier.com/blog/archives/2009/10/evil_maid_attac.html ) car il y a beaucoup trop souvent de données pertinentes pour le volume clé en mémoire ou espace temporaire! Vérifiez bien votre implémentation si les données de votre ordinateur portable sont très sensibles!
Rory Alsop
@Rory Alsop: Les volumes chiffrés sont OMI un compromis raisonnable entre sécurité et convivialité - portable (par exemple, un volume TC de 200 Mo sur Dropbox), utile pour les données qui ne sont pas vraiment secrètes (mais que vous ne voudriez pas rendre complètement publiques). En d'autres termes, un peu mieux que pas de chiffrement du tout - ce qui peut être suffisant pour certains scénarios.
Piskvor a quitté le bâtiment

Réponses:

11

Je conviens que le cryptage complet du disque est bon, surtout si vous avez des données sensibles sur votre ordinateur portable (vous en avez probablement). Donc, avec les nouveaux modèles d'ordinateurs portables très rapides, je dirais " toujours ".

Cela dit, il y a des mises en garde:

  • si vous oubliez votre mot de passe, cela signifie que toutes vos données sont en bon état (jusqu'à ce que vous vous souveniez à nouveau du mot de passe).
  • (corollaire: toute solution de cryptage qui a une option "récupérer le mot de passe" est probablement de l'huile de serpent, pas du cryptage)
  • mots de passe faibles == aucune protection (vos cow-orkers n'essaieront probablement pas de s'introduire dans votre ordinateur, mais les données d' un ordinateur portable volé pourraient valoir de l'argent; en plus, les phrases de passe sont assez fortes et faciles à retenir)
  • le chiffrement complet du disque peut rendre le mode veille / hibernation impossible, voire impossible (vérifiez le produit que vous prévoyez d'utiliser)
  • certaines données peuvent être accessibles depuis d'autres emplacements (par exemple, vos e-mails peuvent être stockés sur un serveur, avec une copie stockée localement sur votre ordinateur)
  • le chiffrement complet du disque n'est pas une poussière de lutin magique - il ne fournit pas de sécurité contre les autres vecteurs d'attaque, vous devez toujours les traiter séparément (sauvegardes, antivirus, pare-feu, protection contre le phishing, ingénierie sociale, crypto-analyse de tuyau en caoutchouc )

Notez que le cryptage ne doit pas être considéré comme un moyen de sécuriser les données à jamais de quiconque - son objectif est simplement de retarder un attaquant assez longtemps pour rendre l'attaque sans intérêt . Avec un cryptage fort, il faudrait des années avant que l'attaquant accède aux données par la force brute, auquel cas les données sont si anciennes qu'elles sont inutiles. Bien que la National Security Agency (ou une entité tout aussi puissante) puisse probablement casser le cryptage beaucoup plus rapidement (car elle peut lui injecter d'énormes quantités de puissance de calcul), la cryptographie sur disque complet est toujours une bonne protection contre toute autre personne (par exemple, vos concurrents ou un voleur aléatoire).

En prime, le cryptage élimine l'espionnage occasionnel: si vous oubliez votre ordinateur portable (éteint) quelque part, une personne presque honnête pourrait décider de parcourir vos fichiers avant de vous le retourner, juste par curiosité. Il y a un proverbe qui dit que "la plupart des serrures sont faites pour garder les honnêtes gens honnêtes"; des verrous puissants le feront et empêcheront les personnes vraiment malveillantes de rester assez longtemps.

Piskvor a quitté le bâtiment
la source
Une chose qui m'est arrivée lors de la passation d'un contrat pour une société financière: mon ordinateur portable fourni par l'entreprise était crypté sur un disque complet, lorsqu'une installation logicielle l'a vissé pour qu'il ne démarre pas. Il n'y avait donc aucun moyen d'accéder à quoi que ce soit à partir de Windows, car il ne démarrerait pas ou de manière indépendante, car il était crypté, et les informaticiens ne pouvaient pas trouver de moyen de retirer les données. Il était nécessaire que tout ordinateur portable ou disque retiré ait besoin d'archiver toutes les données, de sorte qu'ils ne pouvaient pas simplement effacer et restaurer. Je ne sais pas comment ils l'ont résolu.
David Thornley
1
@David Thornley: Hélas, S ** t arrive. La société avait une politique de sauvegarde, je présume? (et à mon humble avis, l'utilisateur final n'installerait pas très souvent un logiciel qui doit jouer avec le chargeur de démarrage et / ou les internes du système si profondément qu'il pourrait les gâcher, ce qui devrait classer cela quelque part à proximité d'une panne de disque: pas rare , mais pas vraiment un événement quotidien; quelque chose à inclure dans vos plans de récupération (je suppose également que vous ne fonctionniez pas en tant qu'utilisateur privilégié dans les opérations quotidiennes))?
Piskvor a quitté le bâtiment le
Je ne faisais pas l'installation; c'était une chose poussée par le système une nuit, et il fonctionnait probablement en tant qu'administrateur, et à l'époque, les développeurs fonctionnaient en tant qu'administrateur, bien sûr. Le logiciel en cours d'installation était, IIRC, une version de Visual Studio, qui est normalement une installation assez inoffensive, mais de toute évidence quelque chose a été foiré. Il n'y avait pas de données précieuses sur l'ordinateur portable, tout étant des utilitaires pré-installés, et mon travail réel a été effectué sur une autre boîte. S'il n'y avait pas eu la réglementation, les TI auraient pu être effacées et réimagées et tout se serait bien passé.
David Thornley
2

1: les mots de passe "faibles" ne sont pas un problème réel. Les gens ne viennent pas dans les bureaux et s'infiltrent brutalement dans les machines. Le vrai problème est: 1) l'ingénierie sociale, ou 2) les enregistreurs de clavier; tous les deux rendent inutile un mot de passe "fort". Enseignez aux gens moins techniques de votre service informatique ces deux choses, comment les repérer et comment les gérer, et vous n'aurez aucun problème.

2: Si quelqu'un tient votre disque crypté entre leurs mains, il ne sera pas important qu'il soit crypté. Ils peuvent obtenir les données. C'est juste une question de la valeur des données pour eux. Si vous protégez les codes nucléaires ou l'algorithme de recherche de Google, j'opterais pour des gardes armés et j'oublierais le cryptage du lecteur.

orokusaki
la source
4
Concernant le point 2: Bien que tout puisse être forcé par la force brute, cela ne signifie pas qu'il peut être forcé par la force brute dans les 10 ans. C'est beaucoup de temps pour que les données deviennent obsolètes et sans intérêt. (La NSA peut casser vos données plus rapidement, mais l'expert en espionnage industriel autoproclamé (en fait un voleur qui vient de voler votre disque) lèvera les mains de frustration et abandonnera - ce qui est le point) Quant au point 1, trois mots: défense en profondeur . J'ai des serrures sur les portières des voitures; cela ne signifie pas que je laisserai la clé de contact - les risques sont multiples et les protections doivent se compléter.
Piskvor a quitté le bâtiment le
Je suis d'accord avec Piskvor à ce sujet - le forçage brutal du cryptage complet du disque sera probablement impossible dans un délai utilisable. Si quelque chose est si précieux, ils iront pour l'intimidation / torture physique, etc. - c'est pourquoi si c'est si précieux, vous fournissez également une sécurité physique en plus du chiffrement du disque. C'est un moyen de dissuasion sérieux.
Rory Alsop
@Piskvor @ Rory Alsop - bon point. Je suppose que je vois simplement le chiffrement complet du disque comme un tel détriment qu'il vaut mieux être complet avant de perdre du temps dessus. Mais, si ce que je protège est très précieux, cela vaut la peine de faire des efforts supplémentaires pour le rendre encore plus difficile à obtenir.
orokusaki
Ouaip. Pourtant, pas un mois ne s'est écoulé cette année sans qu'une entreprise ne perde un ordinateur portable non chiffré avec des données sensibles (les exemples sont nombreux, recherchez les dernières nouvelles - ceux que je fournirais dans I / 2011 pourraient déjà être oubliés lorsque vous lisez ceci) .
Piskvor a quitté le bâtiment le
@Pan - Il y a des voleurs. Cependant, je ne mets pas tous mes effets personnels dans un coffre-fort, juste les plus importants (passeport, or, etc.). Au lieu de cela, j'ai la sécurité pour empêcher quelqu'un d'avoir accès à tous mes biens. Cela me sauve de l'effet secondaire de devoir aller dans le coffre-fort pour sortir une tasse quand je veux de l'eau, ou un pantalon quand je m'habille le matin. J'utilise un mot de passe difficile à deviner pour verrouiller le coffre-fort, de sorte que les choses qui m'intéressent le plus sont moins susceptibles d'être volées.
orokusaki
0

Franchement, je ne pense pas qu'il y ait d'excuse pour ne pas utiliser FDE. Je l'ai utilisé dans mon ordinateur portable pendant des années, sans pratiquement aucun problème.

J'utilise le cryptage LUKS, qui fait partie de Debian (le programme d'installation va même le configurer pour vous).

Pour répondre aux préoccupations dans d'autres réponses:

  • si vous oubliez votre mot de passe, cela signifie que toutes vos données sont vraies, mais cela signifie seulement que vous devez conserver votre mot de passe écrit dans un endroit sûr (ou une bonne mémoire). L'oubli n'est pas vraiment un problème, car vous devez le saisir à chaque démarrage.
  • le chiffrement complet du disque peut rendre le mode veille / hibernation impossible Aucun problème. Le sommeil n'est pas affecté, car le contenu de la RAM est préservé. L'hibernation fonctionne dès la sortie de la boîte et hiberne sur une partition de swap chiffrée.
  • réduit les performances C'est vrai, mais l'impact est minime en fonctionnement normal. Il n'est visible que si les E / S et le processeur sont au maximum. La seule situation que je remarque est lors de l'encodage vidéo, et même alors, la surcharge n'est que d'environ 10%.
  • tout cryptage peut être piraté Peu probable - si vous choisissez une phrase secrète forte (c'est-à-dire générée par un programme), il n'y a (dans un avenir prévisible) aucun moyen de la forcer brutalement.

À mon avis, un ordinateur portable avec tout type d'informations, même légèrement confidentielles, devrait toujours utiliser FDE. Les ordinateurs portables sont trop facilement perdus ou volés.

sleske
la source
Solution facile au problème de la "phrase de passe oubliée": installez deux clés, avec des phrases de passe différentes (toutes deux fortes). Il est très peu probable que vous oubliez les deux en même temps.
tdammers