コンピューターと米国の国境を越えて移動するときにデータを保護するにはどうすればよいですか？

21

米国に（合法的に）移民することに成功したとき、クライアントの機密データ/プロジェクトを含むコンピューターの一部を移動する必要がありました。

CBPがコンピューターをスキャンする権利を持っている（そして強制的にtruecryptパスワードを入力することができる！）という記事を見つけたとき、私は驚きました。

データを消去することはできませんが、極秘データの漏洩は私にとって大きな問題です（クライアントに「政府はあなたのプロジェクトを望んでいます」と言ってください）。

私はもちろんテロリストではないことを誓いますが、このような状況で他のビジネスマンが何をしているのか知りたいです。

usa borders electronic-items

— ポスター
ソース

10

ところで。この質問はsecurity.SEにより適していますか？

— バルテック

1

@vartec +1、それがどこにあるのかよくわからないが、質問のいくつかの側面（たとえば、データをクラウドに配置する方法や取得する方法の技術的な詳細）は、他のサイトで明らかに関連性が高くなります。

— リラックス

4

隠しボリュームについて知っていますか？簡単に言うと、ドライブ上のデータを非表示にして、データがまったくないように見せることができます。便利なリンク：truecrypt.org/docs/plausible-deniability truecrypt.org/hiddenvolume truecrypt.org/docs/hidden-operating-system

— ike

輸出入法が適用され、利益のためにある国から別の国（特に暗号化された国）にデータをインポート/エクスポートすることは完全に違法かもしれないことを理解してほしい。（明らかにデータと国によって異なります）。これは、クラウドから情報をダウンロードする場合と、情報を手動で携帯する場合に適用されます。

— Xantix

3

：あなたはセキュリティ上のこの質問の読み取りが必要ですsecurity.stackexchange.com/q/11612/485

— ロリー・オールソップ

14

免責事項：IANAL

伝えられるところでは、CBPの役員が「ビジネス機密」として明確にマークされた何かを見つけた場合、彼らは上級者の許可なしに進むことはできません。

ガイドラインは、文書DoHSの文書「プライバシー影響評価：電子機器のCBPおよびICE境界検索」に記載されています。これによれば、CBPの役員があなたの企業秘密のいずれかを開示する場合、彼らは依然として法的責任を負うと思われます。

しかし、あなたがそれでチャンスを取りたくない場合、推奨される行動方針は次のとおりです（例えば、外国の弁護士の場合）：

高度な暗号化を使用し、暗号化されたファイルをクラウドにアップロードします
（パスフレーズで保護された）暗号化キーを小さなデバイス（例：microSDカード）に保存する
機密データと暗号化キーを削除してコンピューターをサニタイズする
必要に応じてデータをダウンロードして復号化する

これは偏執的な面で少し進んでいることに注意してください。

— バルテック
ソース

受信側では、内部CBPプロシージャはほとんど違いを生じません。政府機関および政府機関を超えて、米国政府は全体として、特定の正当化または正当なプロセスなしに、コンピュータを検索し、パスワードまたは復号化を要求することができます。

— リラックス

@Annoyed：本当ですが、それができるからといって、それが平均的なジョーが経験することを意味するわけではありません。

— バルテック

確かに（偶然にも答えに書きました）が、とにかくそうであり、この手順の詳細とはまったく関係ありません。

— リラックス

10

あなたのコンピュータをランダムに検索することは非常にありそうにないが、私が読んだことは、それが起こったとしても基本的に法的手段がないことを示唆している。私が知っている唯一の実行可能なソリューションは、どこかにデータをアップロードし、米国に行ったらダウンロードすることです。

もちろん、これはあらゆる種類の新しいセキュリティ問題（転送とサーバーを懸念するリスクから保護する方法など）を作成しますが、国境警備員が違法なことをせずにデータにアクセスすることを防ぎます。多くの（ビジネス）人が実際にそれを行うのに苦労するかどうかはわかりません。

— リラックスした
ソース

3

米国外への旅行の場合、私の雇用主は、到着時にVPNで接続できない旅行に最低限必要なデータを持たない代替ラップトップを発行します。しかし、AIUIは国境を越えてsnい取られるよりも盗難/紛失を心配しています。

— ダンニーリー

5

可能性の1つは、TrueCryptなどのソフトウェアでドライブ全体の暗号化を行うことです。その後、USBドライブにキーを保存し、国境を越えて信頼できる人に送ってもらうことができます。

この方法では、尋ねられた/強制された場合、物理的にコンピューターを復号化できません。国境を安全に通過した後にのみ、サムドライブが送信されるようにしてください。唯一の問題は、政府が暗号化されたデータのコピーを作成し、メールでドライブを傍受した場合です。

もう1つの方法は、友人にキーを暗号化してクラウドにアップロードさせることです。あなたが安全に米国にいれば、彼らはあなたにパスワードを伝えることができます。

— リック
ソース

TrueCryptを使用すると、「ファイル」を暗号化することもできます。これは実際には、暗号化するファイルを保存する単なるコンテナです。そこから、2つの異なるパスワードを持つこともできます。あるセットのデータを明らかにするものと、別のセットをもたらす別のセット。そのため、パスワードの提供を強制された場合、もっともらしい拒否可能性の2つのうちの小さい方を提供できます。TrueCryptは、機密データを扱う海外旅行者に最適です。

— エリック

4

本当に問題になった場合、コンテンツを復号化できないと、さらに多くの問題が発生する可能性があり、素材の没収や拘留につながる可能性があります。コンピューター志向の人々は精巧な技術的対策を愛していますが、実際には彼らがどのように機能するかは問題ではありません。 '要求。

— 緩和

3

PC全体（デスクトップ）をインポートするのに何が必要なのかと思いますが、CBPが米国に持ち込むものすべてをチェックすることにこだわっている場合、文字通りオプションがないと思います。PCを保持するナットとボルトを含みます。

過去に外付けハードドライブ（VMイメージ）を出荷したことがありますが、FedEx / UPSは第三世界との間で問題なく配送できました。バックパックにラップトップを何台か入れて、問題なく、まったく検査せずに（空港のセキュリティスキャナーを介して実行する以外）、世界中を自由に移動しました。

CPUタワーの内容とハードディスクの内容を調べたいと思うのは、CBPのフェラーが最大限だと思います。情報がテラバイトでない場合は、一時的に情報をペンドライブに移動することもできます。誰かがペンドライブのラップトップをデータで閲覧しているのを聞いたことがない。

— 幸せな仏
ソース

3

Security Stack Exchangeに関する関連質問から：

tylerlのトップアンサーはEFFの推奨事項に言及しています：

国境を越えて可能な限り少ないデータを運ぶ。

データのバックアップを他の場所に保管してください。

デバイス上のデータを暗号化します。

必要な情報を別の場所に保存し、目的地に到着したらダウンロードします。

デバイス上のデータをパスワードで保護します。

...コンピュータ、携帯電話などを含むすべての着信デバイス（およびこれらのデバイス上のデータ）を検査する許可と責任を自らに付与する米国税関ポリシー

...通過するコンピューターに監視/追跡ソフトウェアを配置する税関職員の多くのケース

...最後に、Truecrypt隠しボリュームの価値を忘れないでください。もっともらしい否定性は、政府に対処するときに役立ちます。

そして、これらはパラノイアに限定された活動ではなく、米国に旅行するビジネスマンが従うべきであると提案します。ビジネスデータをサポートできるデバイスは持っていません。また、可能な場合は個人データの取得も避けます。

— ロリー・オルソップ
ソース

0

この記事を読むことに興味があるかもしれません。http://www.cba.org/CBa/PracticeLink/tayp/laptopborder.aspx

「目的地では、従業員は安全な仮想プライベートネットワーク（VPN）を介して会社のサーバーに保存されたデータを操作します。ファイルを自分のコンピューターにダウンロードし、仕事の結果を会社のサーバーにアップロードし、再び旅行する前にコンピューターを「フォレンジックでクリーニング」することができます。

— yang陽
ソース

NSAおよびその他の米国の機関の運用に関する最近の出来事を考慮すると、「米国の法律は電子メールとリモートサーバー接続の傍受を許可しています」という声明は少なくとも議論の余地があります。

— サイモン