Cifre con un cifrado simétrico fuerte con una clave aleatoria larga, luego elimine la clave y todo el texto sin formato. No es muy útil: nadie podrá recuperar la información. Entonces, en lugar de tener que almacenar la información de forma segura, debe almacenar la clave de forma segura. Como ambos probablemente caben en una memoria USB, realmente no has llegado a ninguna parte. Puede dividir la clave en tres y entregar cada parte a una persona diferente, por lo que todos deben aceptar acceder a la información. O use una llave que pueda memorizar y obtenga un diente envenenado en caso de que alguien intente golpearlo, o mantenerlo físicamente seguro y oscuro (pero alguien aún necesita saber cómo acceder a él).
Entonces probablemente necesite trabajar en ello, lo cual es otro problema. Algunas instalaciones usan una máquina con aire en una jaula de Faraday: lo único que entra en la jaula es un medio físico de solo lectura, y hay un guardia afuera para registrar a los programadores cuando van al baño.
Un compromiso puede ser una máquina virtual que se ejecuta en un disco virtual encriptado: la máquina se detiene cuando está desatendida y todos los archivos temporales, espacio de intercambio, etc.están en medios encriptados que luego se pueden crear imágenes y hacer copias de seguridad sin ningún cuidado especial.
Recomiendo este enfoque cuando trabaje en PII en una computadora portátil (registros médicos, registros de recursos humanos, etc.).
En la vida real, debe hacer una evaluación de riesgos adecuada y elegir una solución basada en eso: ¿cuáles son los riesgos de que la información caiga en las manos equivocadas, en comparación con los riesgos de perderla por completo? ¿La información es urgente (sensible ahora, pero está bien publicar después de un año)? ¿Necesita protección contra la manipulación?
- ¿Qué tipo de errores tienen asignados identificadores CVE?
- Cómo sanar archivos infectados con malware zepto en mi computadora
- Cómo obtener antivirus gratis
- ¿Cuáles son las ventajas / desventajas de usar un token de seguridad física?
- ¿Windows Defender es suficiente para mantener mi computadora a salvo de virus?