Zaszyfrowane pliki a zabezpieczenia sieciowe?


(Codeobiect) #1

Witam!

Nurtuje mnie sprawa zabezpieczenia prywatnych plików. Oczywiście mam zaszyfrowany specjalny pendrive, jakiś kontener na dysku do przetrzymywania “wrażliwych” danych, ale tak naprawdę szyfrowanie plików zabezpiecza nas głównie przed fizyczną utratą danych, no i jak ktoś wykradnie te dane włamując się do naszego komputera i wykradając pliki przez internet. Jeśli coś źle rozumuję to proszę o wyjaśnienie, bo chciałbym te zagadnienia znać dobrze.

Jednak, gdy potrzebuję przejrzeć moje “wrażliwe” dane to muszę je oczywiście odszyfrować. Skoro mam już te dane odszyfrowane to gdyby w tym właśnie momencie nastąpił jaki atak, to atakujący kradnący mi te dane, ma już dostęp do nieszyfrowanych danych, czyż nie?

I teraz pytanie, jak dodatkowo zabezpieczyć się przed takimi sytuacjami, kiedy przeglądam odszyfrowane dane? Jak się zabezpieczać?

 

Mam nadzieje, że ktoś mi wyjaśni te sytuacje, poprawi moje błędy w rozumowaniu, bo zależy mi na dobrym poznaniu i zastosowaniu zasad bezpieczeństwa danych.

 

Pozdrawiam!


(bachus) #2

W momencie przeglądania takich danych nie masz praktycznie możliwości zabezpieczyć się. Możesz jeszcze zwiększyć bezpieczeństwo np. instalująć hypervizor z obsługą pass-through dla USB z wirtualną maszyną z wyłączoną siecią (czyli np. VMWare Worksation…) i tam otwierać pliki - no ale pozostają jeszcze np. zrzuty ekranu :wink:
Oczywistym rozwiążaniem jest dedykowany komputer z wyłączoną całkowicie obsługą sieci.  


(Codeobiect) #3

No właśnie dlatego się zastanawiam jak to zrobić. Może faktycznie dobrym pomysłem będzie kupić starego laptopa bez dostępu do sieci i tam to trzymać.

Ewentualnie jakiś wirtualny system jak pisałeś, ale zostają te zrzuty ekranu, o których w ogóle nie pomyślałem.

Jakby ktoś miał jeszcze jakieś sugestie, pomysły to proszę pisać.


(bachus) #4

To chyba oczywiste, że przy komputerze z dostępem do sieci ZAWSZE będzie istnieć niebezpieczeństwo przejęcia danych - nie ważne także, czy jest to OS z rodziny Windows, OSX, Linux i podobne. Tak, komputer z wyłączonym dostępem do sieci to jedyne rozwiązanie. 

Jako odłączony od sieci - pozostaje oczywiście możliwość używania tego samego i uruchamiania go z jakiegoś LiveCD/USB, lub dedykowanego dysku. 


(Codeobiect) #5

No właśnie sam się zastanawiam.

Ja wiem, że oczywistym jest to, że przy dostępie do sieci ryzyko utraty danych jest znacznie większe. Jednak szukam rozwiązań do zabezpieczenia komputera najlepiej jak się da.


(bachus) #6

Będąc szczerym - może być ciężko :wink: Pamiętaj, że z komputera korzystasz też przed i po dostępie do newralgicznych danych, czyli jakaś infekcja może być na komputerze od miesięcy… Jedyna możliwość pewności - wyłączony dostęp do sieci, zasłonięte okna a najlepiej klatka Faradaya :wink:


(Codeobiect) #7

Haha, takiego hardkoru nie potrzebuje :smiley:

Ok, zostanę przy dodatkowym sprzęcie bez dostępu do sieci.

 

Dzięki za pomoc!