Stratagy de criptografia de disco [fechado]

0

Acabei de pedir uma nova máquina. O antigo não é criptografado, mas antes de eu receber o novo eu queria perguntar sobre uma estratégia para a nova criptografia. Meu maior medo é perder a senha e tornar o sistema inacessível para mim.

Então, o que eu tenho é a minha máquina principal, que executará o Windows 8, os HDDs de backup (atualmente minha máquina principal é um laptop, então esses são USB) e meu dispositivo Android. Eu também possuo um yubikey, mas não o uso no momento.

Eu quero a máquina principal pedindo a senha do disco antes de poder inicializar. Como eu faria isso ainda não está decidido, mas acho que isso não faz parte da minha pergunta. A segunda é uma senha para as contas de usuário. Isso geralmente só será minha conta, mas talvez haja uma conta de convidado. Então os HDDs de backup também precisam ser criptografados. E por último, o dispositivo android precisa de outra senha.

Existem várias senhas que devem ser longas e não podem ser esquecidas. O yubikey poderia armazenar uma senha estática, e o segundo slot poderia ser usado para uma autenticação de dois fatores para minha conta do Windows, mas como posso armazenar com segurança as outras senhas? Eles devem ser longos, mas não quero digitar a senha dos discos externos toda vez.

Minha idéia atual é a seguinte: A máquina inicia, e deixo o yubikey digitar uma senha estática para descriptografar o disco principal (talvez para TrueCrypt ou algo assim). Inicialização do Windows, agora posso usar a autenticação de dois fatores para fazer o login. Um script iniciado após o login pode, então, digitar a senha dos discos externos e montá-los. (Qual seria, a senha seria armazenada no HDD principal.)

Isso é seguro ou há uma maneira melhor de fazer isso?

(Espero ter explicado isso bem e a pergunta se encaixa aqui.)

    
por FreXxX 05.05.2014 / 22:07

1 resposta

1

Existem vários problemas aqui.

Em primeiro lugar, não acredito que o TrueCrypt funcione com o Windows 8.1. Em vez disso, ele funciona, mas não pode ser usado para criptografar a partição de inicialização devido a problemas com o UEFI BIOS. Se você tem o W8.1 Pro ou Enterprise, você pode usar o Bitlocker. Caso contrário, você precisará de outra ferramenta paga.

@JKM já mencionou o problema com um script.

A melhor maneira seria usar algo como Keepass para manter as senhas. Você ainda precisaria resolver a senha do disco de inicialização, a senha do Windows e uma senha do Keepass. Mas você pode usar o Keepass para executar scripts que podem ser passados com segurança pelo id do usuário / senha. Então Keepass manteria suas senhas de disco USB e seria capaz de montar as unidades.

Eu uso algo similar. Eu tenho um número de arquivos Truecrypt que eu montei como drives virtuais quando eu preciso deles, Keepass tem entradas que irão montar automaticamente os arquivos como unidades quando eu precisar deles. Eu só preciso lembrar a senha para Keepass.

    
por 06.05.2014 / 00:18