<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Jan 30, 2015 at 11:49 AM, Kent Borg <span dir="ltr"><<a href="mailto:kentborg@borg.org" target="_blank">kentborg@borg.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 01/30/2015 10:33 AM, U.Mutlu wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
What 'best practices' for filesystem encryption are there?<br>
</blockquote>
<br></span>
Again, that horrible term! Says who? Measured how? Accomplishing what?<br></blockquote><div><br></div><div>I would second that thought.</div><div><br></div><div>Start with the data and the risk and impact of data loss or data disclosure.</div><div><br></div><div>Second look at layers of information and access patterns.<br>A password wallet containing whole disk encryption keys</div><div>on the disk that is locked with the keys in the wallet is backward.</div><div><br></div><div>Third look at attacks and loss scenarios: fire, theft, failure.</div><div>Loss must include loss of passwords and loss or theft of the hardware</div><div>in addition to the loss of data including the disclosure of data.</div><div>Does your laptop have a "return to" address and phone number.</div><div>Should that be your local police department or should that be your home.</div><div><br></div><div>Fourth look at data and hardware ownership.   Your data, company A's  data, company B's data,</div><div>financial, access (password wallets, yes plural).  Personal data on a company laptop.</div><div>Company data on a personal laptop.  </div><div><br></div><div>Fifth look at legal requirements and additional policy that you must comply with.</div><div><br></div><div>Six look at other issues including backups.  This must include</div><div>odd stuff like booting for the TSA when traveling.  Know that you</div><div>will be recorded and passwords would be captured as can happen</div><div>at any public place.</div><div><br></div></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>