Назад | Перейти на главную страницу

Аппаратные вопросы / проблемы FDE

Мой вопрос в основном это: каков опыт людей с аппаратным шифрованием всего диска, особенно с точки зрения аудита безопасности?

Больше информации: Я специально смотрю на Seagate Momentus FDE ездить с Люкс "Посольство волны" (Если у вас есть опыт работы с другими дисками с самошифрованием (SED) и / или пакетами программного обеспечения, просьба также высказать свое мнение.)

Факты: Диски с самошифрованием (которые были настроены) автоматически блокируются при выключении питания (выключение компьютера, переход в спящий режим или просто отключение от сети). Пароль, токен или что-то еще, что требуется для доступа к любым данным на диске, который сам зашифрован (обычно AES-128). Однако перезагрузка не приводит к необходимости повторной аутентификации пользователя на диске.

Ответ, который я получил от Wave, заключается в том, что они принудительно переходят в режим гибернации (в системах Dell с Windows), даже если режим ожидания выбран пользователем. Но меня беспокоит следующий сценарий атаки:

  1. машина включена * (например, если пользователь блокирует свой экран и на мгновение уходит), а затем
  2. кто-то украл ноутбук (оставив его включенным), а затем
  3. перезагружает машину с помощью загрузочного диска или загрузочного USB-накопителя.

Напрашивается вопрос: Есть ли способы смягчить этот путь атаки, помимо простого изменения последовательности загрузки в BIOS и защиты паролем настройки BIOS?

* Я понимаю, что в работающих операционных системах существует много других уязвимостей, таких как атаки переполнения буфера на системные службы через сеть, но я считаю, что этот способ атаки менее вероятен, чем простое использование загрузочного диска (как описано выше), особенно как самошифрование дисководы становятся более распространенными.

Мы выбрали битлокер для наших ноутбуков, потому что не могли получить хороший ответ на этот вопрос от Wave, и мы думали, что те же сценарии, скорее всего, не будут зависеть от производителя.

Вы можете защитить паролем настройку BIOS и удалить CD-привод и USB-ключ из последовательности загрузки.

Таким образом, им придется выключить компьютер, чтобы очистить пароль BIOS (перемычки на материнской плате), чтобы они не могли попасть на HD.