Ich habe eine Debatte mit mehreren Personen darüber, wie viel Schutz die vollständige Festplattenverschlüsselung bietet. dm-crypt
wird zum Verschlüsseln von Daten verwendet, die von meinem Unternehmen im Ruhezustand verschlüsselt werden müssen. Die Linux-Server, auf denen die Daten gehostet werden, befinden sich in einem sicheren Rechenzentrum mit sehr geringem Risiko eines unbefugten physischen Zugriffs, geschweige denn, dass jemand den Server tatsächlich stiehlt.
Mein Argument ist, dass in dieser Situation der Brief eingehalten wird Nach dem Gesetz haben sie wenig bis gar nichts unternommen, um das mit unverschlüsselten Daten verbundene Risiko tatsächlich zu verringern. Aus logischer Sicht befinden sie sich genau in der gleichen Situation, als ob überhaupt keine Verschlüsselung implementiert worden wäre. Ich bin jedoch neugierig, ob dieser Zug richtig ist, Gedanken?
Um die Frage mehr auf meine spezifische Situation in Bezug auf den physischen Schutz abzustimmen, sind die Steuerelemente in der Regel sehr solide. Ich sage nicht, dass das Risiko beseitigt ist, aber es wird als gering angesehen. Ebenso wie bei der Entsorgung der Laufwerke arbeiten die Zerstörungskontrollen ziemlich effektiv und das Risiko wird als gering angesehen. Vom Standpunkt des logischen Zugriffs aus sind die Server nicht mit dem Internet verbunden, befinden sich hinter einer Firewall, der logische Zugriff ist gut kontrolliert (aber viele haben Zugriff) und sie sind nicht virtualisiert. Darüber hinaus arbeiten die Server rund um die Uhr. Sie werden nur dann neu gestartet, wenn dies nach einer Änderung oder während der Installation eines neuen Servers erforderlich ist.
Ich befürchte, dass die vollständige Datenverschlüsselung die Daten nicht schützt, wenn ein Insider auf Abwege gerät oder ein nicht autorisierter Benutzer eine logische Sicherheitslücke ausnutzt, anstatt einen Teil der anderen Feld- oder Dateiebene zu verwenden Verschlüsselungstools verfügbar. Während die Leute, über die ich diskutiere, argumentieren, dass dies nicht der Fall ist.