Os arquivos do cliente precisam de criptografia

0

Eu armazeno arquivos de clientes nos computadores do meu escritório e a equipe precisa ter acesso a esses arquivos. Os arquivos do cliente devem ser mantidos completamente confidenciais devido a dados pessoais.

Até agora, usei o Windows EFS e convertei todos os meus arquivos em PDF usando a "criptografia Adobe PDF" com criptografia de certificado.

Eu pensei que o EFS protegeria se a unidade fosse roubada e os arquivos PDF criptografados protegessem se um funcionário copiasse os arquivos e os levasse para casa.

Posso usar o TrueCrypt para criptografia completa de disco, sem autenticação de pré-inicialização? Então a equipe poderia reiniciar o computador sem compartilhar a senha do TrueCrypt com eles?

    
por Thankfull 28.12.2013 / 09:31

1 resposta

0

Com o TrueCrypt, não há como se livrar do processo de autenticação de pré-inicialização - ele precisa ter uma senha ou passphrase strong ou não oferece absolutamente nenhuma proteção.

Simplificando, se a equipe puder inicializar no Windows sem interagir com o TrueCrypt, alguém pode roubar o computador e essa pessoa também pode descriptografar a unidade quando desejar.

Se for uma questão de conveniência em vez de confiança, você pode considerar ter um YubiKey programado com toda ou parte da frase secreta TrueCrypt - elas podem ser inseridas rapidamente no computador para concluir uma reinicialização e depois serem bloqueadas em uma gaveta da mesa ou seguro até a próxima vez que forem necessários.

Caso contrário, se você quiser que o sistema inicialize diretamente no Windows enquanto ainda estiver usando a criptografia completa de disco, precisará de outra solução. O Boot BitLocker + TPM + Secure vem à mente em um ambiente Windows como uma opção óbvia, mas esteja ciente de que você pode ter que fazer algumas alterações de configuração para ter um nível razoável de segurança - no mínimo restringir o acesso ao BIOS, bloquear inicialização de unidades removíveis e verifique se todas as opções de recuperação do Windows estão configuradas para exigir a senha de um administrador. A desvantagem óbvia é que ele requer suporte de hardware dentro da própria placa-mãe.

Se o problema for a confiança ou um requisito de política para não ter senhas compartilhadas, existem vários produtos de criptografia comercial que têm opções diferentes para o processo de pré-inicialização. Alguns deles podem autenticar com um servidor na rede do escritório, para que os computadores inicializem livremente quando usados no escritório, alguns deles oferecem gerenciamento robusto de usuários, para que todos tenham suas próprias credenciais para inicializar o sistema, e alguns deles oferecem suporte para tokens de hardware - smartcards e dongles USB. Esses recursos são voltados para a empresa, portanto, os produtos que os implementam geralmente não são baratos, mas estão por aí.

    
por 28.12.2013 / 13:32