Domanda Protezione hard disk esterno

blackWindow01

Utente Silver
3 Novembre 2017
92
28
1
54
Raga per proteggere un hard disk esterno come posso intervenire per l'inserimento di una password? E' possibile successivamente con VM Kali Linux tentare un attacco al pc (WINDOWS :/) e specificatamente al mio HD esterno per valutare il livello di protezione?
 

ElectricDreamer

Utente Electrum
23 Febbraio 2017
379
3
134
116
Raga per proteggere un hard disk esterno come posso intervenire per l'inserimento di una password? E' possibile successivamente con VM Kali Linux tentare un attacco al pc (WINDOWS :/) e specificatamente al mio HD esterno per valutare il livello di protezione?
Puoi crittare l'intero disco esterno con Veracrypt (https://veracrypt.fr). La sicurezza dipenderà dalla qualità della passphrase scelta, dall'algoritmo di crittografia e di hash utilizzati. Puoi impostare poi dei "file-chiave" ed usare altri accorgimenti per rendere impossibile qualsiasi attacco bruteforce, tuttavia dovrai usare altre precauzioni se qualcuno avesse accesso fisico al PC con l'hard disk collegato, ma questo è un altro discorso
 

Colabrodo

Utente Silver
23 Ottobre 2016
107
16
23
64
Raga per proteggere un hard disk esterno come posso intervenire per l'inserimento di una password? E' possibile successivamente con VM Kali Linux tentare un attacco al pc (WINDOWS :/) e specificatamente al mio HD esterno per valutare il livello di protezione?
Se utilizzi windows usa bitlocker. Puoi crittografare anche i dischi esterni tranne le partizioni.
 
  • Mi piace
Reactions: Carding31
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Aquarifoundation.com: Investi in un oceano pulito

blackWindow01

Utente Silver
3 Novembre 2017
92
28
1
54
Puoi crittare l'intero disco esterno con Veracrypt (https://veracrypt.fr). La sicurezza dipenderà dalla qualità della passphrase scelta, dall'algoritmo di crittografia e di hash utilizzati. Puoi impostare poi dei "file-chiave" ed usare altri accorgimenti per rendere impossibile qualsiasi attacco bruteforce, tuttavia dovrai usare altre precauzioni se qualcuno avesse accesso fisico al PC con l'hard disk collegato, ma questo è un altro discorso
Ma trasponendo il concetto in un ambiente aziendale, nel caso di un server il cui hardware raccoglie dati e può essere inteso come un hard disk come viene protetto l'accesso? L'interazione è client server in questo caso e se siamo attaccati da un client malevolo come è protetto il server da eventuali attacchi?
 

ElectricDreamer

Utente Electrum
23 Febbraio 2017
379
3
134
116
Ma trasponendo il concetto in un ambiente aziendale, nel caso di un server il cui hardware raccoglie dati e può essere inteso come un hard disk come viene protetto l'accesso? L'interazione è client server in questo caso e se siamo attaccati da un client malevolo come è protetto il server da eventuali attacchi?
I dati memorizzati dal server dovrenno essere sempre crittati in qualche modo, siano essi delle password o dei file. L'accesso da parte di un client esterno sarà protetto da un firewall, dai sistemi IDS ed IPS (Intrusion Detection/Prevention System), dai sistemi di autenticazione a più fattori e così via a seconda del server
 
  • Mi piace
Reactions: blackWindow01

Vespasiano

Utente Iron
27 Ottobre 2021
3
1
4
6
Dipende da chi devi proteggerlo.

Se il tuo threat model è il governo / agenzie statali, la soluzione data da @ElectricDreamer è ottima.

Bitlocker potrebbe andare bene, ma Microsoft dovrebbe poter essere in grado di fornire la chiave, quindi eviterei...

Veracrypt, a parer mio, rimane l'opzione migliore. Tieni a mente che andranno comunque implementate le solite misure di sicurezza. (No fogli A4 con la password del drive appesi in ufficio ;-)
 
  • Mi piace
Reactions: ElectricDreamer
DOWNLOAD
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker

Carding31

Utente Iron
2 Novembre 2021
1
0
0
4
Se utilizzi windows usa bitlocker. Puoi crittografare anche i dischi esterni tranne le partizioni.
hey mi puoi scrivere un attimo su telegram @MxS31
Messaggio unito automaticamente:

Se utilizzi windows usa bitlocker. Puoi crittografare anche i dischi esterni tranne le partizioni.
scrivimi su telegram per favore @MxS31
 

Psychonaut

Utente Jade
17 Giugno 2012
1,191
82
474
660
Ultima modifica:
Dai per scontato che un disco su un server sia fisico, nel 90% dei casi sono dischi virtuali, e lo spazio viene preso da un datastorage nel caso di una LUN o più semplicemente dall'host che sta alla base della virtualizzazione delle VM/server. Quindi non si tratta più di proteggere il singolo disco, ma il datastorage o l'host su cui sono virtualizzati i vari server;

Come diceva @ElectricDreamer sui server vi sono installati gli Agent dell'antivirus che comunicano con un server dedicato, e che monitorano tutto ciò che succede sulle VM. Senza contare i vari strumenti legati all' Active Directory, 2FA e i vari PAM che utilizzano le aziende.

comunque non è detto che il client arrivi al server che contiene info, magari prima passa per un Bilanciatore, che bilancia un DNS su dei FE che si trovano in DMZ e che a loro volta comunicano con la parte di Backend in intranet, il che rende molto complicato arrivare alla sorgente dati.
 
DOWNLOAD
Aquarifoundation.com: Investi in un oceano pulito