Maneira rápida de 'ocultar' ou criptografar vários terabytes de dados? [fechadas]

0

Estou tentando adotar algumas práticas recomendadas (ou pelo menos práticas menos ruins) com meu armazenamento de dados externos. Eu estou procurando uma maneira de fornecer rapidamente algum nível mínimo de proteção contra olhares indiscretos para ~ 4tb de dados (2tb de dados espelhados em duas unidades externas).

O kicker aqui é que eu freqüentemente vou querer usá-los com um PS3. Se fosse apenas para PC, eu poderia executar uma criptografia completa de disco e, pelo que entendi, poderia levar várias horas (ou vários dias) para criptografar 2 TB de dados. Mas, eu preciso descriptografá-lo antes que eu possa usá-lo com o PS3. Eu estou procurando uma solução que leva menos de 10 minutos para ativar e 10 minutos para desativar. Idealmente, 1-2 minutos.

A maioria dos dados não é muito confidencial - todos os jogos de DVD / CD / PC que eu já comprei estão lá. Muitas e muitas fotos chatas, de alta resolução e vídeos caseiros entediantes. Meus documentos bancários / fiscais / trabalhistas importantes estão criptografados corretamente nos discos, mas eu viajarei muito em breve e trarei um desses discos comigo. Eu também estarei passando tempo com colegas de quarto / conhecidos (pense no surfe de sofá) onde eu terei meus discos em torno de pessoas com quem eu não tenho muita confiança.

Alguém poderia sugerir algo? Existe uma maneira de apenas criptografar os metadados do sistema de arquivos (e não o conteúdo do arquivo) para que a unidade apareça sem formatação ou alguma outra medida desse tipo?

    
por Rob 17.12.2014 / 19:03

1 resposta

1

Se você realmente quer apenas um nível mínimo de proteção (ou seja, você não se importa que os dados ainda estejam lá e acessíveis em texto simples para alguém que saiba como procurá-los), então você pode reparticionar sua unidade para ocultar / expor os dados "secretos".

Por exemplo, crie 2 partições com blocos de início / fim conhecidos (ou cilindros). Acompanhe o bloco inicial / final de cada partição.

Partition A:  Start block 1    end block 1024
Parittion B:  Start block 1025 end block 1024000000 

Quando você quiser ocultar os dados, reparticione a unidade de modo que somente a partição A exista. Qualquer pessoa que carregue a unidade verá apenas a pequena partição fictícia e não saberá que existem mais dados na unidade. Quando você quiser revelar os dados, reparticione de modo que somente a partição B exista (ou ambos, A e B), qualquer um que carregar a unidade poderá ver seus dados "secretos".

Tenho certeza de que isso funcionaria no Linux com uma ferramenta como fdisk , mas não sei como funcionaria com outros sistemas operacionais, como o Windows, que poderiam tentar ser mais inteligentes e acabar reformatando sua partição. Eu usei uma técnica como essa para reparticionar uma unidade ao vivo para que eu pudesse redimensionar um volume, então sei que isso pode funcionar em teoria.

Em vez de reescrever a tabela de partições a cada vez, você pode excluir a tabela de partições para ocultar os dados, e a unidade aparecerá como uma unidade vazia e não particionada, mas isso fez com que o usuário pensasse que está vazio e reformatará a unidade para seu próprio uso.

Note que esta é uma forma de "segurança através da obscuridade", ele usa uma técnica simples para ocultar dados, não é nada seguro, pois um atacante determinado pode facilmente encontrar os dados ocultos. É provavelmente o equivalente a esconder o disco rígido debaixo da sua cama - um observador casual não vai encontrá-lo, mas se alguém realmente quiser encontrá-lo, ele pode. Também é um pouco arriscado, pois se você não recriar a tabela de partições exatamente, acabará acidentalmente destruindo seus dados.

    
por 17.12.2014 / 20:20