Video: The surprising habits of original thinkers | Adam Grant 2024
Es scheint einfach genug, nur Ihre Laptop-Festplatten zu verschlüsseln und mit Laptop-Sicherheit zu tun. In einer perfekten Welt wäre das der Fall, aber so lange Menschen involviert sind, wird es weiterhin eine mobile Schwäche geben. Verschiedene Probleme bei der Festplattenverschlüsselung erzeugen ein falsches Sicherheitsgefühl:
-
Passwortauswahl: Ihre Festplattenverschlüsselung ist nur so gut wie das Passwort (oder die Passphrase), das zum Aktivieren der Verschlüsselung verwendet wurde.
-
Schlüsselverwaltung: Wenn Ihre Benutzer keine Möglichkeit haben, in ihre Systeme einzusteigen, wenn sie ihre Passwörter vergessen oder verlieren, werden sie einmal verbrannt und tun alles, was nicht nötig ist, um verschlüsseln ihre Laufwerke vorwärts. Außerdem kann eine bestimmte Festplattenverschlüsselungssoftware wie BitLocker von Microsoft die Option bereitstellen (oder sogar verlangen), dass Benutzer ihren Entschlüsselungsschlüssel auf einem USB-Stick oder einem ähnlichen Speichergerät transportieren. Stellen Sie sich vor, Sie verlieren einen Laptop mit dem Schlüssel zum Königreich direkt in der Laptoptasche! Es passiert.
-
Bildschirmsperre: Dieser dritte potenziell fatale Fehler mit voller Festplattenverschlüsselung tritt auf, wenn Benutzer sich weigern, sicherzustellen, dass ihre Bildschirme gesperrt sind, wenn sie sich von ihren verschlüsselten Laptops entfernen. Es dauert nur wenige Sekunden, bis ein Krimineller einen Laptop durchstößt, um vollen Zugriff auf einen Laptop zu erlangen, der bei vollständiger Festplattenverschlüsselung "vollständig geschützt" ist.
Ein letzter Hinweis, und das ist wichtig: Bestimmte Arten der vollständigen Festplattenverschlüsselung können vollständig geknackt werden. Zum Beispiel können die von BitLocker, FileVault2 (Mac OS X) und TrueCrypt angebotenen Schutzmechanismen durch ein Programm von Passware namens Passware Kit Forensic vollständig negiert werden.
Außerdem sollten Sie TrueCrypt nicht verwenden, da die ursprünglichen Entwickler dunkel wurden und Fehler existieren, die eine vollständige Systemkompromittierung ermöglichen. Eine weitere Option zum Entschlüsseln von verschlüsselten Festplatten ist ElcomSoft Forensic Disk Decryptor. Sogar mit diesen Schwachstellen kann die vollständige Festplattenverschlüsselung Ihre Systeme immer noch vor technisch weniger versierten Passanten schützen, die möglicherweise eines Ihrer verlorenen oder gestohlenen Systeme im Besitz haben.
