我最近有一次工作面试,面试官问我全盘加密如何帮助提高网络安全性?最初我相信它们是独立的并且没有链接,FDE 是设备本地的,网络安全处理更多的网络流量,但我想给出一个答案。因此,我表示这对使用公司笔记本电脑远程工作的员工很有帮助。如果笔记本电脑丢失/被盗,那么如果在其上保存了 VPN 设置和密码(即用户在文本文件中),则 FDE 将阻止攻击者获取它并访问网络。
除此之外,全盘加密与网络安全有关。
全盘加密和网络安全
信息安全
网络
磁盘加密
2021-09-05 23:04:06
3个回答
如果笔记本电脑被盗,FDE 将确保:
- 私钥不能被盗(例如从网络服务器,或者实际上是从 VPN)
- 存储的 WiFi 密码不能被盗
- 其他密码不能被盗(从路由器、交换机等)
- 当设备注册是强制性的时,攻击者可以使用已经注册的设备访问网络。
除了 Michael 解释的已经建立的笔记本电脑外壳之外,如果您的物理备份被盗,备份上的 FDE 会有所帮助。
真的,它只影响物理盗窃情况。
这是一个开放主题的对话,取决于它的使用方式。例如,如果您进行 iSCSI 挂载,那么是的,内容将通过网络加密流式传输,因为您正在询问物理扇区并在客户端进行解密。但是,如果说您创建了 NFS 或 CIFS 服务器并且您的客户端安装了该共享,那么您必须加密您的网络连接,因为您的流程可能看起来像磁盘->内核解密->服务器缓冲区->网络->客户端。这意味着您的数据在服务器端被解密,并通过网络传输纯文本。
因此,答案是,这取决于..