06
דצמ
07

למה להצפין את כל ה – Hard Disk?

בבלוג הזה אני משתדל להמנע מציטוט בלוגים אחרים. המטרה אינה לפרסם פוסטים רבים אלא לדון בנושאים אקטואליים לארגונים. במקרה של הפוסט הזה אני בכל זאת מצטט את ברוס שנייר.

בכמה ארגונים בהם הייתי מעורב בפעילות אבטחת מידע, כולל במקום הנוכחי, כשדנו בצורך להצפין מחשבים ניידים, ביקשתי להצפין את כל הדיסק הקשיח בעוד שהמתנגדים טענו שעקב בעיות ביצועים יש להסתפק בהצפנת Volume שבו יישמרו הקבצים הרגישים.

מעבר לעובדה שעובד עשוי מטעמי נוחות לשמור קובץ באזור לא מוצפן, הציטטה הבאה, הלקוחה מהבלוג של ברוס שנייר, נותנת טיעון מנצח:

The reason you encrypt your entire disk, and not just key files, is so you don't have to worry about swap files, temp files, hibernation files, erased files, browser cookies or whatever. You don't need to enforce a complex policy about which files are important enough to be encrypted. And you have an easy answer to your boss or to the press if the computer is stolen: no problem; the laptop is encrypted. 

תזכרו: מעבר להצפנה הראשונה שלוקחת יותר זמן, אין באמת ירידה בזמן הגישה לקבצים מוצפנים.

CISO


0 Responses to “למה להצפין את כל ה – Hard Disk?”



  1. להגיב

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל

אתה מגיב באמצעות חשבון Google שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s


דצמבר 2007
א ב ג ד ה ו ש
« נוב   ינו »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

%d בלוגרים אהבו את זה: