Proteja seus dados Laptop de todos, mesmo sozinho
No ano passado, eu escrevi sobre a tendência crescente para governos, incluindo os E.U. e Grã-Bretanha, para pesquisar o conteúdo de laptops pessoas na alfândega. O que nós sabemos ainda se baseia na anedota, porque nenhum país esclareceu as regras sobre o que os agentes são os seus costumes e não estão autorizados a fazer, e quais os direitos que as pessoas têm.
Empresas e indivíduos têm lidado com este problema de várias maneiras, de manter dados sensíveis fora de laptops em viagens internacionais, para armazenar os dados - codificado, é claro - em sites e em seguida transferi-lo ao destino. Eu nunca gostei de uma ou outra solução. Eu faço um monte de trabalhos na estrada, ea necessidade de transportar todos os tipos de dados comigo o tempo todo. É um monte de dados e descarga pode levar um longo tempo. Além disso, eu gosto de trabalhar em vôos internacionais.
Não há outra solução, que trabalha com produtos de criptografia de disco inteiro como o PGP Disk (estou no Conselho Consultivo do PGP), TrueCrypt e BitLocker: criptografar os dados para uma chave que não sei.
Parece loucura, mas fica comigo. Advertência: Não tente isso em casa se você não está muito familiarizado com qualquer produto de criptografia que você está usando. falha resulta em um computador emparedada. Não me culpe.
Passo: Antes de embarcar no avião, adicionar uma outra chave para a sua criptografia de disco inteiro (isso vai provavelmente significar a adição de outro usuário ") - e fazer aleatória. Por "acaso", quero dizer realmente aleatório: Pound o teclado por um tempo, como um macaco tentando escrever Shakespeare. Não torná-lo inesquecível. Não adianta tentar memorizá-la.
Tecnicamente, essa chave não diretamente criptografar seu disco rígido. Em vez disso, ele criptografa a chave que é usada para criptografar o disco rígido - que é como o software permite que várias chaves.
Portanto, agora existem dois usuários diferentes nomeado com duas chaves diferentes: o que você normalmente usa, e alguns apenas um acaso você inventou.
Segundo Passo: Enviar nova chave aleatória que para alguém que você confia. Certifique-se que o destinatário tenha confiança, e se certificar de que funciona. Você não será capaz de recuperar o seu disco rígido sem ele.
Terceiro Passo: Burn, rasgar, apagar ou destruir todas as cópias desta nova chave aleatória. Esqueça isso. Se fosse suficientemente aleatória e não-memorável, este deve ser fácil.
Passo Quatro: o Conselho de avião normalmente e utilizar o computador durante todo o vôo.
Quinto passo: Antes de você terra, exclua a chave que você normalmente usa.
Neste ponto, você não será capaz de inicializar o computador. O único remanescente é a chave que você esqueceu na etapa três. Não há necessidade de mentir para o funcionário da alfândega, você pode até mostrar-lhe uma cópia deste artigo, se ele não acreditar em você.
Sexto passo: Quando você está segura com os costumes, obter a chave de volta ao acaso de seu confidente, inicializar o computador e adicionar novamente a tecla que você normalmente usa para acessar seu disco rígido.
E é isso.
Isto é, não significa obter uma magia através das alfândegas, facilmente cartão. Seu computador pode ser apreendido, e você pode ser levado a tribunal e obrigada a revelar que tem a chave aleatória.
Mas o objectivo deste protocolo não é impedir que todos, é só para negar qualquer possibilidade de acesso ao seu computador à alfândega. Você pode ser adiada. Você pode ter o computador apreendido. (Isso vai custar-lhe qualquer trabalho que você fez no vôo, mas - honestamente - nesse ponto que é o menor dos seus problemas.) Você pode ser girado para trás ou para casa. Mas quando você está de volta para casa, você tem acesso à sua gestão empresarial, seus advogados pessoais, o seu juízo depois de um sono de boa noite, e todos os direitos que você, normalmente, em qualquer país que você está agora dentro
Este procedimento não só protege contra o mandado de busca dos seus dados na fronteira, mas também permite que você negar um funcionário da alfândega seus dados sem ter que mentir ou fingir - que em si é muitas vezes um crime.
Agora a grande pergunta: Quem deve enviar essa chave aleatórios?
Certamente deve ser alguém da sua confiança, mas - mais importante - deve ser alguém com quem você tem uma privilegiada relação . Dependendo das leis do seu país, este poderia ser o seu cônjuge, seu advogado, o seu negócio ou seu parceiro padre. Em uma grande empresa, o departamento de TI pode institucionalizar esta como uma política, com o help desk atuando como titular da chave.
Você também pode enviá-lo para si mesmo, mas tenha cuidado. Você não quer e-mail para sua conta de webmail, porque então você estaria mentindo quando você diz o funcionário da alfândega que não há nenhuma maneira possível, você pode descriptografar a unidade.
Você poderia colocar a chave em um drive USB e enviá-lo ao seu destino, mas existem modos de falha potencial. Ele poderia deixar de chegar a tempo de estar à espera de sua chegada, ou pode não chegar a todos. Você poderia airmail a unidade com a tecla para si um par de vezes, em um par de diferentes maneiras, fax e também a chave para si mesmo ... mas isso é mais trabalho do que eu quero fazer quando estou viajando.
Se você só se preocupam com a viagem de volta, você pode configurá-lo antes de seu retorno. Ou você pode criar um sistema de almofada de elaborar uma única vez, com listas idênticas de chaves com você e em casa: Destrua cada chave na lista que você tem com você como você usá-lo.
Lembre-se que você precisa ter criptografia de disco completo, usando um produto como o PGP Disk, TrueCrypt e BitLocker, já instalado e habilitado para fazer este trabalho.
Eu não acho que nós nunca chegaremos ao ponto em que os dados de nosso computador é segura ao atravessar uma fronteira internacional. Mesmo países como a Grã-Bretanha e os E.U. esclarecer suas regras e proteções de privacidade instituto, sempre haverá outros países que irão exercer uma maior latitude com a sua autoridade. E às vezes protegendo seus dados significa proteger os seus dados a partir de si mesmo.
-
Bruce Schneier é o chefe de segurança de tecnologia oficial da BT. Seu novo livro é Schneier sobre Segurança .
