¿Puede Raid 0 actuar como medida de seguridad?

Esa es una idea inteligente, pero no, eso no te brindará ninguna seguridad real.

Todo lo que RAID 0 hace es dividir los datos en “bandas” de un tamaño determinado (a menudo 64 kB) e intenta distribuir el segmento equitativamente entre los discos (digo “probar” porque obviamente si sus dos discos tienen tamaños muy diferentes, la mayoría de las rayas terminarán en el grande de todos modos). Primero, la forma en que se distribuyen las franjas no es aleatoria o secreta, por el contrario, siguen un esquema simple y determinista, precisamente para facilitar y agilizar el acceso y facilitar la recuperación de datos cuando sea posible. En segundo lugar, las franjas en sí no están encriptadas de ninguna manera, solo contienen los datos sin procesar.

Entonces, incluso sin su memoria USB de 8GB, su SSD de 256GB contiene 256 / (8 + 256) = 97% de sus datos, sin cifrar, y organizados de una manera directa y abierta. Claro, no puede simplemente montar el SSD de 256GB, y en realidad recuperar esos datos sería un dolor de cabeza, pero ciertamente es posible. Una vez que haya superado la estructura RAID, la situación sería similar a una partición normal con un 3% de datos dañados (debido a bloques defectuosos o lo que sea). Dependiendo del sistema de archivos, puede perder muchos más datos, pero es muy probable que se pueda recuperar una parte muy significativa de los datos. Y hacer eso no exigiría ninguna habilidad de seguridad de élite, solo algo de tiempo y trabajo de un ingeniero experto que conoce bien RAID, sistemas de archivos y tecnología de almacenamiento de datos de bajo nivel.

Todo eso supone un atacante dedicado y con recursos; si su objetivo es solo disuadir a la persona curiosa casual, puede ser suficiente, pero es una configuración innecesariamente complicada y bastante frágil y hackea para algo que se puede hacer de una manera más simple y más eficiente simplemente encriptando su disco o partición.

Además, como se mencionó en otras respuestas, RAID con una unidad de disco USB será muy, muy lento, mientras que la sobrecarga del cifrado moderno de disco completo suele ser baja o insignificante.

Related Content

¿Por qué es tan fácil hackear nuestro gobierno?

Cómo monitorear mis sitios que alojo en mi servidor LINUX para ataques XSS

Seguridad de la información: ¿Cuál es la diferencia entre el cifrado a nivel de base de datos y el nivel de archivo?

Seguridad: ¿cómo mantienen los mejores expertos en seguridad su anonimato en Internet, sin ser rastreados?

¿Los robots sufren malware y spyware como la computadora?

¿Es cierto que se filtran datos personales de 50 millones de ciudadanos turcos?

¿Qué sitios de entrada de Captcha son confiables?

Aparte del hecho de que su almacenamiento total será inferior a 16 GB (ya que debe tener la mitad de las rayas en la memoria USB).

La única seguridad que tiene es que la mitad de los datos están en la otra unidad. La pérdida de uno de los dos revela exactamente la mitad del volumen.
No hay privacidad, ya que los datos no están encriptados. Ni siquiera está comprimido.
No hay copia de seguridad o recuperación ante desastres, ya que solo hay una copia de los datos (pero dividida en dos medios).

Raid 0 es una estrategia de optimización del rendimiento, no está diseñada ni es útil para la seguridad, integridad, confiabilidad o redundancia.

Entonces, en general, esta no es una buena idea. Obtenga tres memorias USB y use Raid5.

Simon Hunt

Si pudieras configurar esto, sería tonto. Ese es mi primer pensamiento.

Sería lento y limitado a 8 gb, porque, bueno, ¿dónde va a quedar el resto de esos 256 gb?

Si desea que las personas no puedan recuperar datos … no tiene suerte. Las personas podrán recuperar al menos la mitad si así lo desean. Va a posponer a todas las personas menos experimentadas de recuperación de datos.

Es una idea mucho mejor solo cifrarlo. Si desea la seguridad de algo que tiene, puede hacer que un archivo en la memoria USB sea su clave.

Simon Hunt

More Interesting

Ciberguerra: ¿Debería considerarse el supuesto ciberataque de Corea del Norte contra Sony un acto de guerra?

¿Cuál es el hardware / software más seguro para generar un par de claves pública / privada?

¿La seguridad de la información tiene un buen alcance?

¿Hay alguna diferencia entre la seguridad de la información y la seguridad del sistema de información?

¿Hay alguna manera de practicar ser un analista de seguridad cibernética?

¿Por qué la mayoría de los virus y todas las botnets se distribuyen y usan la nube para atacar, pero los antivirus siguen estando basados en el host o en la red local? ¿Por qué no hay nube y antivirus distribuidos?

¿Qué sucede si de alguna manera toda la encriptación que usamos se vuelve decodificable de repente? ¿Cuáles podrían ser los posibles resultados y sus soluciones?

¿Cuál es la importancia de un software antivirus?

Cómo sanar archivos infectados con malware zepto en mi computadora

¿Los programas antivirus gratuitos como MSE o McAfee son esenciales para Windows 8?

Si descarga un archivo, ¿se puede infectar durante la descarga?

¿Qué tan seguro es FortiClient como antivirus y firewall?

¿Necesito aprender el servidor MCSA para convertirme en un experto en seguridad de red, o es suficiente CCNA y CCNP?

Cómo mantener mi pendrive a salvo de virus cuando lo conecto a una computadora común

¿Cuáles son algunas encriptaciones administrativas de grado militar?

Web Analytics