Disk şifreleme stratejisi [kapalı]

Yeni bir makine sipariş ettim. Eskisi şifreli değil, ama şimdi yenisini almadan önce yeni şifreleme için bir strateji sormak istedim. En büyük korkum şifreyi kaybetmek ve sistemi kendim için erişilmez yapmak.

Yani, sahip olduğum ana makinem, Windows 8'i çalıştıracak ana yedekleme makinem, yedekleme HDD'leri (şu anda ana makinem bir dizüstü bilgisayar, yani bunlar USB) ve android cihazım. Ayrıca bir yubikey'im var ama şu anda kullanmıyorum.

Ana makinenin önyükleme yapmadan önce disk parolasını sormasını istiyorum. Bunu nasıl yapacağım henüz kararlaştırılmadı, ancak sorumun sorumluluğu olmadığını düşünüyorum. İkincisi, kullanıcı hesapları için bir şifredir. Bu genellikle sadece benim hesabım olacak, fakat belki de bir misafir hesabı olacak. Ardından yedek HDD'lerin de şifrelenmesi gerekir. Ve son olarak, android cihaz başka bir şifre gerektiriyor.

Bu yüzden, uzun olması ve unutulmaması gereken birkaç şifre var. Yubikey bir statik parola saklayabilir ve ikinci yuva windows hesabım için 2 faktörlü bir kimlik doğrulama için kullanılabilir, ancak diğer şifreleri nasıl güvenle saklayabilirim? Uzun olmaları gerekir, ancak her zaman harici disklerin şifresini yazmak istemiyorum.

Mevcut fikrim şudur: Makine başlar ve yubikey'in ana diskin şifresini çözmek için statik bir şifre girmesine izin veririm (belki truecrypt veya başka bir şey için). Windows önyükleme, şimdi oturum açmak için 2 faktörlü kimlik doğrulamayı kullanabilirim. Oturum açtıktan sonra başlatılan bir komut dosyası, harici disklerin parolasını girip bunları bağlayabilir. (Bu, şifre ana HDD’de depolanacaktır.)

Bu güvenli mi, yoksa daha iyi bir yolu var mı?

(Umarım bunu iyi açıklardım ve soru buraya uyar.)

— FreXxX
kaynak

Şifreniz komut dosyasında düz metin olarak saklanır, böylece hayır amacını yenersiniz

— Sorean

Evet, bu doğrudur, ancak birincil diskin şifresiyle şifrelenir. Yine de ideal değil. Daha iyi bir fikrin var mı?

— FreXxX

Burada birkaç sorun var.

Öncelikle, TrueCrypt'in Windows 8.1 ile çalışacağına inanmıyorum. Aksine, çalışır ancak UEFI BIOS'taki sorunlardan dolayı önyükleme bölümünü şifrelemek için kullanılamaz. W8.1 Pro veya Enterprise'ınız varsa, Bitlocker'ı kullanabilirsiniz. Aksi takdirde, başka bir, ücretli bir araca ihtiyacınız olacak.

@JKM zaten bir betiği ile konudan bahsetti.

Daha iyi bir yol, şifreleri saklamak için Keepass gibi bir şey kullanmak olacaktır. Önyükleme diski şifresini ve Windows şifresini ve Keepass şifresini çözmeniz gerekir. Ancak, kullanıcı kimliğini / şifresini güvenli bir şekilde geçirebilecek komut dosyalarını çalıştırmak için Keepass'ı kullanabilirsiniz. Keepass, USB disk şifrelerinizi tutar ve sürücüleri bağlayabilir.

Benzer bir şey kullanırım. Onlara ihtiyacım olduğunda sanal sürücüler olarak monte ettiğim bir takım Truecrypt dosyalarım var. Keepass, gerektiğinde dosyaları otomatik olarak sürücüler olarak bağlayacak girişlere sahip. Sadece Keepass şifresini hatırlamam gerekiyor.

— Julian Knight
kaynak

Eğer önyükleme yapmak için EFI değil, BIOS kullanıyorsanız Truecrypt Windows 8.1 ile çalışacaktır. Bu temelde sizi 2 TB sistem sürücüsüyle sınırlar ve güvenli önyükleme almazsınız. Aynı şifreyi kullanırsanız Truecrypt ek sürücüler otomatik olarak alabilir.

— Zoredache

Teşekkürler @Zoredache, BIOS kullanma hakkında söylemeliydim ama bu çoğu zaman sadece pek çok bilgisayarın yalnızca UEFI etkin olarak geldiği bir seçenek değildir. Şifrenin tekrar kullanılması, anahtar karşılaştırmasına izin verdiği için en iyi güvenliği sağlamak istiyorsanız şifreleri yeniden kullanmak iyi değildir.

— Julian Knight

Evet, Keepass kulağa hoş geliyor. Şifreleme hakkında düşündüğümde, sadece web şifreleri hakkında düşündüğümde aklıma gelmedi. Neyse, ana şifrenizi kaybederseniz ne yaparsınız? @Zoredache Bilgi için teşekkürler!

— FreXxX

Önemli şifrelerimi kaybetmiyorum, birden çok kopya oluşturup bunları güvenli yerlere yerleştiriyorum. Bir kopya, annemin evinde, sadece bir anahtarım olan, yangına dayanıklı bir kasada mühürlü bir zarfa girer. Bir kopya iPad'imde depolanan bir anahtar veride ve bir kopya da hafızama giriyor.

— Zoredache

@ FreXxX, birincil gevşek etmeyin! En az bir ay boyunca hafızaya almayı ve düzenli olarak kullanmasını sağladığınızdan emin olun (bir şeyi gerçekten ezberlemenin en az 30 saniye sürdüğünü düşünüyorum). Bir kalıp (aslında bir çift) kullanırım, bu yüzden kabaca, cümlenin ne olacağını bilmek isterim, eğer gerçekten yorgunsam birkaç kez yanlış yapabilirim. Zoredache'ın fikri de iyidir. Master'ı güvenli bir yerde saklayın, özellikle de akrabaların ihtiyaç duymaları durumunda elde edebilmeleri için talimatlar bırakın!

— Julian Knight