web-dev-qa-db-ja.com

ファイルの暗号化は十分ではありませんか?

タイトルが尋ねるように、そして関連して、フルディスク暗号化がなぜ一部の人々にとって「より良い」のか疑問に思っています。

これは盗難を考慮しているのではなく、何かが誰かが私のマシンに感染して私のデータを悪用できることを考慮に入れています。

私の理解では、ユーザーが自分のOSにログオンすると、ドライブが暗号化されていても、何らかの方法でデータにアクセスされる危険性があります。

私は this の質問を見ていましたが、今では全体像を理解していないように感じます。

VeraCryptのファイルコンテナーソリューションを使用して、機密データをプライマリドライブに(安全に)隠します。 VeraCrypt自身のユーザーガイドによると、私がアクセスするデータがプレーンに保存されることはありません。常に暗号化されており、アクセスされた場合でも、RAM内でのみ復号化されます。

したがって、これは、スワップファイルや、ドライブ全体の機密データのその他の安全でない配置を考慮に入れています。

ドライブを暗号化する場合でも、データはある時点で復号化する必要があります。したがって、どちらにしても、その特定のリスクは常に存在します。ただし、私の場合、機密データをファイルコンテナー内に保持して、「セキュリティ」のニーズ(盗難を無視)に十分ではないのですか?

そうでない場合、なぜフルディスク暗号化が必要なのか説明していただけますか?

2
ThatRandomGuy

まず、FDEとファイルレベルの暗号化の主な違いを分析します。

フルディスク暗号化:

FDEはデバイスのハードウェアレベルで動作します。個々のファイルと比較してdrive全体を暗号化し、ドライブが代替システムに接続されている場合でもデータが読み取られないようにします。 accessファイルを使用できるようにするには、ユーザーがパスワードを持っている必要があります。これは重要な違いです。

ファイルレベルの暗号化:

ファイルレベルの暗号化では、ドライブ全体と比較して個々のファイルを暗号化できます。これにより、ファイルへのaccessを制御できます。ボブとアリスの両方がドライブを共有し(悪い例、単なる例)、ファイルをそれぞれのパスワードで暗号化できます。これにより、両方がseeファイルを使用できるようになりますが、重要なのはnot contentsです。つまり、より多くの制御が可能になります。


私が嫌な人だとしましょう-Veracryptコンテナのロックが解除されたままです-containerが開いているため、すべてのファイルを自由に読み取ることができます-これはFDEと同じです小規模を除いて。ただし、ファイルレベルの暗号化も使用している場合は、実際にファイルを表示できるようにするために別のパスワードが必要になります。 (権限によっては)それらをコピーして、暇なときにクラックできるかもしれませんが、それは長いプロセスです。

別のシナリオでは、FDEがない場合、ドライブをシステムからリッピングし、ドライブ全体のクローンを作成して、システムに存在するファイルをクラックすることができます。または、データにアクセスするために不適切なセキュリティファイルの実装を使用します。

tl; dr: FDEは、ファイルレベルの暗号化でファイルが暗号化されていないことを確認しながら、パスワードがないとディスクの内容を読み取れないようにする場合に必要です。ロック解除時に、誰かが暗号化されていないデータをディスクからコピーできるようにします。

4
thel3l

フルディスク暗号化は、主に利便性の問題です。どのファイルが機密であるかを判断し、コンピューターで発生したときにそのリストを維持することについて心配する必要はありません。多くの場合、これは1回限りのセットアップであり、その後、ユーザーにとってすべてが以前とまったく同じように機能し続けます(暗号化キーはユーザーパスワードから導出されます)が、盗まれたラップトップに対するある程度の保護があります。これは、企業のITの観点から特に役立ちます。

システム上のやや機密性の高いすべてのファイルがファイルベースの暗号化の対象となるようにする努力を惜しまなければ、それにより、より多くの制御が可能になり、機密データをRAMに残す可能性が低くなります。しかし、それは多くの作業であり、機密ファイルのリストについて正しいことを前提としています。これは、多くのアプリケーションがプレーンテキストのパスワードを設定ファイルに保存するなどのことを通知せずに行うため、難しい場合があります。

仰るとおりです。具体的には:

これは盗難を考慮しているのではなく、何かが誰かが私のマシンに感染して私のデータを悪用できることを考慮に入れています。

FDEがユーザーを保護する攻撃方法(ファイルの暗号化と比較して)は、紛失または盗難にあったマシンです。マシンが感染している場合、データはおそらくすでに復号化されているため、FDEを使用している場合でも違いはありません。

理由

フルディスク暗号化は一部の人々にとって「より良い」

盗難の場合であり、感染ではありません。その攻撃ベクトルの適切な説明については、XiongChiamiovの回答を参照してください。

実際、私はさらに一歩踏み込んで、onlyファイル暗号化を使用することは、感染攻撃ベクトルに対してonly FDEを使用することよりもさらに優れていると主張する可能性があります。特定のファイルを感染が知っているものとは異なるパスワードで暗号化することが可能です。私は実際に、FDEとファイル暗号化の両方を異なるパスワードで使用するシステムをいくつか持っているので、私または攻撃者/感染は、別のパスワードを知らなければ特定のファイルを開くことができません。

3
TTT