リモートワーカーがVPN(Cisco AnyConnectクライアント)を使用して暗号化されたラップトップ(Windows 7)経由で接続し、Windowsドメインにログインして、ネットワーク共有、Outlook電子メール、MS Officeアプリケーション、および販売データベースにアクセスする企業ネットワークがあります。セキュリティ上の理由から、ファイルをローカル(ドライブC :)に保存できないようにラップトップを構成し、USBポートを無効にします。したがって、人々は企業ネットワークにログオンして、ファイルをネットワーク共有に保存するときにのみ作業できます。脅威に関しては、ユーザーは正直であり、ラップトップへの物理的なアクセスを悪用しようとはしないものと想定しています。
問題:会議やイベントを開催する小さな部門があります。主催者にとって、この構成はしばしば問題を引き起こします-例えば講師はプレゼンテーション用にUSBスティックを使用するか、インターネットにアクセスする必要があります。配置されている場所からのVPN接続に問題がある(VPNに接続できない、接続が非常に遅いなど)たびに、主催者はラップトップを使用して講師と聴衆が待っていると恥ずかしい困難に苦しみます。これが発生すると、時間、評判、そしておそらくそれ以上のコストがかかります。これにより、次の解決策が導き出されました。
ソリューション:会議部門の4つのラップトップを、それらが完全に暗号化された独自のハードドライブからインストールするように設定しました2つのウィンドウ間のデュアルブート7インストール。 インストール1は以前と同じで、企業ネットワークへのアクセスを提供します。 インストール2 Windowsがローカルマシンでのみ使用されるように設定されています-企業ネットワークにアクセスできません。会議の主催者は、このインストールを必要に応じて使用できますが、自動実行やローカルでプログラムをインストールする権限はありません。彼らは会議センターやホテルでWi-Fiを使用でき、モバイル3G接続を内蔵しています。ウイルス対策ソフトウェアは定期的に更新されます。インストール2の構成は、必要に応じて、企業ベースのネットワークスペシャリストがローカル管理者アカウントを介して行います。これらのラップトップのユーザーが社内ネットワーク(またはそこでの自分のアカウント)とドキュメントファイルを交換する必要がある場合は、電子メールを使用します。 4〜6か月ごとに、ネットワークスペシャリストによってインストール2が上書き/再イメージ化され、潜在的な問題に対処します。
会議の主催者が責任者であることを考えると、この設定はかなり安全と考えられますか?説明されているように、主催者が企業ネットワークにアクセスして(再起動して)会議のプレゼンテーションにラップトップを使用できるようにする、より良いソリューションはありますか?
脅威モデルによって異なります。私が見ることができる1つの問題があります:ディスクの暗号化は整合性を保証しません。つまり、他のオペレーティングシステムのインストールにより、最初のオペレーティングシステムのデータが変更される可能性があります。何か問題が発生しない限り、任意のデータを書き込むことはできませんが(暗号化の方法がわかりません)、ランダムなデータを書き込んだり、データを以前のバージョンにロールバックしたりすることができます。これにより、たとえば、セキュリティ更新のアンインストールが可能になります。その後、攻撃者はこの脆弱性を悪用する可能性があります。この脆弱性は既にパッチが適用されているはずです。これにより、プレゼンテーションに使用される少ないOSに感染した攻撃者が、企業ネットワークに接続されたOSを攻撃する可能性があります。これは、アップデートのたびにプレゼンテーションOSを再インストールすることで解決する場合があります。
別の問題として、企業ネットワークに接続されているOSがローカルドライブにデータをネットワーク共有のキャッシュなどとして保存している場合、プレゼンテーションOSは、データが変更されたときに、何から何が見えない場合でも表示されることがあります。 。これは、攻撃者に限られた量の情報を提供しますが、FDEで実際に防ぐことはできません。
これらの問題のいくつかを解決するオプションは、FDEに加えて、またはFDEの代わりにファイルシステム暗号化を使用することですが、ディスク全体を元に戻すことは可能です。
簡単に言えば、secureではないということです。
デュアルブートインストールは互いに安全であるだけでなく、他のインストールが実行されているときに実際にless安全です。通常、Windowsは一部のファイルを保護しようとします。別のウィンドウを保護しません。管理者は、デュアルブートを使用して、管理者権限を超えたアクションを実行することもよくあります。
ドライブの暗号化は、OSをデータの読み取りから保護するため、これを変更します。ただし、OS全体が上書きされるのを防ぐことはできません。
長い答えは、依存するということです(すべての長い答えがそのようなものではありませんか?)現実的には、ほとんどのマルウェアは現在起動しているシステムを攻撃するように作られています。誰もが誠実に行動すれば、偶発的な感染による日和見的な攻撃について心配するだけで済みます。
あなたのシステムを知っていて、あなたのシステムに侵入したい人がそうする可能性があります。彼らはまだあなたの安全なドライブ上のデータを置き換えるか、彼らが望むどんなペイロードで別のインストールでそれを再イメージ化することができます。 Windowsは多くのエラーを無視する傾向があります。しかし、ネットワークがアクセスを制御するためのログインパスワード以外のセキュリティを備えている場合は問題ではありません。
ただし、現実的には、たとえ無防備なだけのセキュリティであっても、デフォルトのオプションよりも企業ネットワークが危険にさらされる可能性ははるかに低くなります。理想的には、それがオプションである場合は、専用の古いコンピュータまたは書き込みのないコンピュータを使用してプレゼンテーションを実行する方が安全です。