Puoi crittare l'intero disco esterno con Veracrypt (https://veracrypt.fr). La sicurezza dipenderà dalla qualità della passphrase scelta, dall'algoritmo di crittografia e di hash utilizzati. Puoi impostare poi dei "file-chiave" ed usare altri accorgimenti per rendere impossibile qualsiasi attacco bruteforce, tuttavia dovrai usare altre precauzioni se qualcuno avesse accesso fisico al PC con l'hard disk collegato, ma questo è un altro discorso
Domanda Protezione hard disk esterno
- Autore discussione blackWindow01
- Data d'inizio
- Stato
Se utilizzi windows usa bitlocker. Puoi crittografare anche i dischi esterni tranne le partizioni.
I dati memorizzati dal server dovrenno essere sempre crittati in qualche modo, siano essi delle password o dei file. L'accesso da parte di un client esterno sarà protetto da un firewall, dai sistemi IDS ed IPS (Intrusion Detection/Prevention System), dai sistemi di autenticazione a più fattori e così via a seconda del server
Dipende da chi devi proteggerlo.
Se il tuo threat model è il governo / agenzie statali, la soluzione data da @ElectricDreamer è ottima.
Bitlocker potrebbe andare bene, ma Microsoft dovrebbe poter essere in grado di fornire la chiave, quindi eviterei...
Veracrypt, a parer mio, rimane l'opzione migliore. Tieni a mente che andranno comunque implementate le solite misure di sicurezza. (No fogli A4 con la password del drive appesi in ufficio ;-)
Se il tuo threat model è il governo / agenzie statali, la soluzione data da @ElectricDreamer è ottima.
Bitlocker potrebbe andare bene, ma Microsoft dovrebbe poter essere in grado di fornire la chiave, quindi eviterei...
Veracrypt, a parer mio, rimane l'opzione migliore. Tieni a mente che andranno comunque implementate le solite misure di sicurezza. (No fogli A4 con la password del drive appesi in ufficio ;-)
Raga per proteggere un hard disk esterno come posso intervenire per l'inserimento di una password? E' possibile successivamente con VM Kali Linux tentare un attacco al pc (WINDOWS :/) e specificatamente al mio HD esterno per valutare il livello di protezione?
Ma trasponendo il concetto in un ambiente aziendale, nel caso di un server il cui hardware raccoglie dati e può essere inteso come un hard disk come viene protetto l'accesso? L'interazione è client server in questo caso e se siamo attaccati da un client malevolo come è protetto il server da eventuali attacchi?
hey mi puoi scrivere un attimo su telegram @MxS31
Messaggio unito automaticamente:
scrivimi su telegram per favore @MxS31
Ultima modifica:
Dai per scontato che un disco su un server sia fisico, nel 90% dei casi sono dischi virtuali, e lo spazio viene preso da un datastorage nel caso di una LUN o più semplicemente dall'host che sta alla base della virtualizzazione delle VM/server. Quindi non si tratta più di proteggere il singolo disco, ma il datastorage o l'host su cui sono virtualizzati i vari server;
Come diceva @ElectricDreamer sui server vi sono installati gli Agent dell'antivirus che comunicano con un server dedicato, e che monitorano tutto ciò che succede sulle VM. Senza contare i vari strumenti legati all' Active Directory, 2FA e i vari PAM che utilizzano le aziende.
comunque non è detto che il client arrivi al server che contiene info, magari prima passa per un Bilanciatore, che bilancia un DNS su dei FE che si trovano in DMZ e che a loro volta comunicano con la parte di Backend in intranet, il che rende molto complicato arrivare alla sorgente dati.
Come diceva @ElectricDreamer sui server vi sono installati gli Agent dell'antivirus che comunicano con un server dedicato, e che monitorano tutto ciò che succede sulle VM. Senza contare i vari strumenti legati all' Active Directory, 2FA e i vari PAM che utilizzano le aziende.
comunque non è detto che il client arrivi al server che contiene info, magari prima passa per un Bilanciatore, che bilancia un DNS su dei FE che si trovano in DMZ e che a loro volta comunicano con la parte di Backend in intranet, il che rende molto complicato arrivare alla sorgente dati.
- Stato
DISCUSSIONI SIMILI
- In evidenza
-
- 35
-
- 3K