[FUG-BR] Criptografia de HD - Prós e contras

Aristeu Gil Alves Jr aristeu.jr em gmail.com
Quinta Maio 31 16:39:13 BRT 2007


Ae galera,

Quero saber da experiência de quem já implementou servidor ou laptop
com criptografia no HD. Gostaria de me focar nos seguintes problemas

1- manutenção - como se portará um sistema criptografado com a
incidência de bad-blocks, chave corrompida, blablabla... Como fazer o
backup desse sistema sem compromenter a criptografia (abre brecha para
alguem ter a versão sem cripto)?

2- gerenciamento das chaves - Tá valendo criptografar sem o uso de
chaves em pendrive, só com a passphrase? Me refiro ao invasor ter
acesso fisico ao sistema, onde parte dele é descriptografada e a chave
está no servidor - é possivel colocar um keylogger e pegar a senha, e
as chaves consequentemente. O hd completamente criptografado, bootando
por pendrive, impediria isto. Estou muito paranoico? :) Que tipo de
servidor valeria colocar isto?

3- Alguém viu ou foi no evento da SANS que falava de experiências de
Criptografia de HD? Poderia dar uma palhinha?

Há braços,
-- 
Aristeu Gil Alves Jr


Mais detalhes sobre a lista de discussão freebsd