云盾高防采集_菲律宾高防服务器_零误杀-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防服务器 > 云盾高防采集_菲律宾高防服务器_零误杀

云盾高防采集_菲律宾高防服务器_零误杀

小墨安全管家 2021-09-02 17:58 高防服务器 89 ℃
DDoS防御
在2015年11月的Blackhat Europe 2015大会上,来自加拿大毕马威会计师事务所的两位鉴证专家在题为"绕过企业环境中的自加密驱动器(SED)"的演示文稿中介绍了他们的研究结果。总结一下,他们概述了4种针对带有SED的计算机的"攻击":热插拔攻击,即在机器处于休眠模式时安装SATA数据和电源扩展电缆。强制重启攻击,触发软重置并从USB存储棒上的替代操作系统引导。他们攻击暴露的SATA数据和电源引足的热插拔攻击。密钥捕获攻击,DDoS防御,在休眠模式下(S3),他们用一具带有自定义固件的篡改驱动器替换SED,或者嗅探SATA总线来猎取密码。有点攻击比其他攻击更容易。最简单的是,"热插拔攻击"要求将计算机配置为从睡眠状态(电源状态S3)自动恢复(解锁)。从那将来,他们就更难使用一些特意的设备或需要一些身子上的机智。在任何事情下,都应该下定决心,在任何事情下都能取得成功。可是,对于这四种攻击,最重要的一点是先决条件是SED在攻击时被解锁!在使用有效的身份验证凭据解锁存储设备后,SED不是用来防止数据访咨询的。SED(包括TCG Opal SED)旨在防止由于存储设备丢失或被盗或集成了SED的系统丢失或被盗而导致的数据丢失。这种防止数据丢失的爱护要求用户基本从系统中取消了身份验证,例如,经过关闭电源重启。其实,sed与软件完整磁盘加密(FDE)具有相同的特性。也算是讲,软件FDE和sed都只在用户在预引导时举行身份验证之前为静态数据提供加密爱护。在数据加密密钥(或媒体加密密钥)提供给加密引擎以透明地加密和解密数据后,数据的爱护级别彻底取决于操作环境,同时这种爱护比正真的施的加密方案弱几个数量级。我往常写过为啥PBA(预引导身份验证)对FDE特别重要。没有身份验证,任何形式的加密都不能提供机密性。例如,一台带有SED或软件FDE的计算机,它直截了当引导到用户的帐户,而不提示输入密码或其他形式的身份验证,则会使数据彻底暴露在外。身份验证的需要显而易见,两个差不多挑选是:在驱动器解锁和操作系统启动之前对用户举行身份验证。在驱动器解锁后对用户举行身份验证。自动解锁驱动器,接着加载操作系统或应用程序并提示用户举行身份验证。毕马威-黑帽公司的报告列出了所有攻击的一具常见缓解措施:"用户:无人值守时关闭或休眠笔记本电脑"。这将强制在预引导时举行身份验证,DDoS防御,即上面的选项1,并为静态数据提供真正的加密爱护,DDoS防御,而这正是FDE所期望的。也算是讲,依照风险评估和应用程序的特定可用性要求,大概还有其他缓解措施,能够将数据丢失的风险落低到可答应的水平,允许使用睡眠,同时不要求用户每次离开机器时都休眠。报告建议笔记本电脑创造商能够在休眠模式下检测驱动器拔出并在篡改时举行硬重置,或者SED创造商能够检测到SATA数据断开并在篡改时锁定SED。WinMagic对自加密驱动器很感兴趣,并向来在研究解决方案,以便在条件允许时自动将驱动器置于安全模式。例如,我们最新公布的产品支持Intel®Enterprise Digital Fence,当机器超出企业范围时,DDoS防御,将强制休眠。WinMagic还在TCG面前提出了一具机制,SED本身能够检测到它不再与在PBA解锁的原始可信"主机"通信,并将其置于加密安全状态。有关WinMagic屡获殊荣的加密解决方案的更多信息,请即将拨打1-888-879-5879联系我们。

云盾高防采集_菲律宾高防服务器_零误杀


DDoS防御

当前位置:主页 > 高防服务器 > 云盾高防采集_菲律宾高防服务器_零误杀

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119