Безопасность данных Sql Server в сценарии потерянного ноутбука
2 SeaDrive [2011-03-17 16:38:00]
Ситуация - ноутбук с Windows XP с паролем, необходимым для входа в систему, и база данных, работающая в Microsoft Sql Server Developer, с проверкой подлинности Windows.
Меня попросили исследовать, насколько безопасна информация в том случае, если ноутбук потерян или украден. Я не совсем уверен, как охарактеризовать его. Он кажется довольно защищенным от того, кто только пользователь компьютерного приложения, если у него нет пароля.
Какой уровень IT/хакерских навыков необходим для восстановления данных без пароля? Любой хороший ИТ-парень? Любой хороший администратор базы данных? J Случайный хакер? Нам интересна информация о краже идентификационной информации: имя, адрес, SSN и т.д.
security sql-server
3 ответа
1 Решение Tobias Schittkowski [2011-03-17 16:44:00]
Нет необходимости монтировать файлы данных (*.mdf). в новом SQL Server и получить доступ к данным в этих файлах, если данные не зашифрованы.
Вот введение в шифрование SQL Server: http://msdn.microsoft.com/en-us/library/cc278098%28v=sql.100%29.aspx
Возможным и очень (!) безопасным решением было бы зашифровать весь диск с помощью инструмента TrueCrypt (http://www.truecrypt.org/) - это стандартная процедура в отрасли
0 HTDutchy [2011-03-17 16:51:00]
Единственный способ убедиться, что вы действительно в безопасности, - это использование полного шифрования диска... http://www.truecrypt.org/ У этого бесплатного программного обеспечения. Когда используется полное шифрование диска, весь диск не может быть доступен, если он не получит ваш пароль (также убедитесь, что он защищен паролем)
Позвольте мне объяснить вам, что происходит с украденным ноутбуком: Когда хакер имеет полный доступ ко всем основным (окнам) файлам на диске, он уже может получить доступ к файлу паролей Windows, после чего, используя этот файл, хакер может (с помощью некоторых инструментов) легко взломать вашу учетную запись Windows и оттуда он свободен делать все, что хочет...
0 Zackary Geers [2011-03-17 16:48:00]
Любой пассивный ИТ-специалист может это понять и разоблачить все ваши данные. Кроме того, если вы работаете в компании, где вам нужно следовать SOX или HIPPA, или вы занимаетесь бизнесом в Калифорнии, вы столкнетесь с серьезными проблемами.
Для ноутбука я бы предложил полное шифрование диска. Если он украден, данные на ноутбуке бесполезны без пароля. Он немного замедляет работу устройства, но обеспечивает надежную защиту.