Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Firma z UK dostała karę ~750 000 PLN. Ukradli im nieszyfrowany dysk.
Czyżby była to rozgrzewka przed potencjalnymi wysokimi karami (do 10 milionów EUR) związanymi z nowymi wytycznymi odnośnie danych osobowych?
W każdym razie skradziono dysk twardy (czy pewnie bardziej ogólnie laptopa / NAS-a z tym dyskiem), który – jak się okazało – nie był szyfrowany, a zawierał dość istotne dane:
nazwiska, adresy, numery bankowych oraz „ograniczone” informacje o numerach kart kredytowych (prawdopodobnie same numery, ale bez dat ważności i numerów CVC – choć takie informacje jak już wiemy mogą być łatwo odzyskane).
ICO, które nałożyło karę uzasadniło to tak:
an organisation that simply didn’t take adequate precautions to protect customer information
Tym którym nie mają jeszcze wdrożonego szyfrowania dysku, polecamy choćby Veracrypta.
–ms
Veracrypta… ? Cóż, testowałem Veracrypta na HP G3 450 na i5 i 12 giga RAM-u… możliwie że dysk Seagate (nie ssd) był nieodpowiedni bo po zaszyfrowaniu całego dysku dramatycznie spadła wydajność… laptop uruchamiał się w 15 minut a dużo programów nie miał (win 7 pro 64, office 2013, eset i firefox)… może ustawienia Veracrypta?
Jeżeli ustawiłeś bardzo wysoki parametr PIM to jest możliwe bardzo długie sprawdzanie hasła. Wybór algorytmu szyfrowania także ma wpływ na wydajność, ale chyba nie aż taki aby komputer logował się 15 minut. W każdym razie u mnie na 6 rdzeniowym AMD, 4 GB ramu i dysku ssd tylko sprawdzanie hasła trwa ok 20-30 sekund – po sprawdzeniu nie widzę żadnych istotnych opóźnień.
Veracrypta, a wcześniej Truecrypta używam od lat, jak również dysków SSD i nie zauważyłem żadnych spowolnień.
Jedynie po przejściu na Veracrypta troszkę dłużej montuje się szyfrowany volumen, ale to kilkadziesiąt sekund więc nie ma problemu.
A przynajmniej nie muszę martwić się o szyfrowanie backupów :)
To spowolnienie zapewne przez PIM: https://veracrypt.codeplex.com/wikipage?title=Personal%20Iterations%20Multiplier%20(PIM)
Domyślny, wbudowany w większość dystrybucji linuxa crypt najlepszy :)
Zależy jaki kto ma OS ;)
Dla firm lepszy będzie bitlocker. Łatwe zarządzanie, standardowy, więc nikt się nie przyczepi, niezła wydajność, itd. Inna sprawa, że ta sytuacja sugeruje, że należałoby zaszyfrować również dyski w komputerach stacjonarnych – a o tym wiele firm nawet nie chce słyszeć.
Tak, choć trzeba być czujnym: https://sekurak.pl/shift-f10-podczas-wymuszonego-restartu-windows-10-i-nie-ma-bitlockera-jest-za-to-admin/
To trochę na zasadzie „nobody was ever fired for following Gartner”.
Windows może być bardziej dziurawy niż np Debian ale nikt firmie nie zarzuci, że zrobiła coś źle używając windowsa. Tutaj podobnie. A ryzyko związane z tym co podlinkowałeś w środowisku korpo jest w miarę do opanowania.
wszystko jest do opanowania, pytanie czy ktoś to chce robić i robi :)
żeby nie było – ogólnie bitlocker uznaję za spoko rozwiązanie :]