Costruire una backdoor per la crittografia completa del disco

Naviga le tue risposte
8

Ho tutti i miei dati crittografati sul mio portatile. Tutti i dischi rigidi di backup sono anche crittografati. Conosco tutte le chiavi a memoria e posso raccogliere qualsiasi disco, inserire la password e ripristinare tutto con esso. Per quanto riguarda il backup, questo è bello.

Ma cosa succede se ho un incidente e non riesco a ricordare la password? Tutta la mia vita digitale sarebbe bloccata e non ci sarebbe alcun modo di riportarla indietro.

Inoltre, se dovessi morire, i miei parenti non avrebbero modo di ottenere i miei dati accumulati. Ci sono fotografie di vacanze che probabilmente vorranno avere. E cose come i contratti di utilità e telefono sono probabilmente molto utili per sistemare le cose in seguito. I miei genitori potrebbero anche non sapere esattamente con cosa ho contratti (ad esempio Spotify).

I dati che ho sono innocui e legali. Quindi non sto cercando di nascondere alcun crimine, semplicemente non voglio che qualcuno rubi il mio portatile (per l'hardware) per ottenere l'accesso alle mie e-mail e così via. Lo stesso vale per la mia casa, non voglio che un ladro si impadronisca di tutti i miei conti dopo un furto fisico. Quindi non è davvero segreto, sono solo dati privati.

Un modo in cui ho pensato di fare questo è di dare ai miei genitori una lunga chiave casuale stampata su carta da conservare nella loro casa. Quindi aggiungo questa chiave come chiave secondaria ai dischi rigidi crittografati. Non possono accedere direttamente ai dati poiché i computer sono a casa mia, ma si potrebbe ottenere rapidamente l'accesso se succede qualcosa di brutto.

Dato che io e i miei genitori ci scambiavamo le chiavi di casa, sarebbe tecnicamente possibile entrare in una casa e trovare tutto il necessario per entrare nell'altra casa. Ma avrebbero dovuto sapere per cercare le chiavi stampate a casa dei miei genitori. Trovo che questo non sia realistico per il ladro in cambio di denaro e se un avversario come questo mi dà le spalle credo di avere grossi problemi con gli attacchi online.

Questo è un buon schema per fornire una backdoor ai miei file crittografati o esiste un modo migliore per farlo?

(Sto postando questo con un nuovo utente perché non voglio dare idee a nessuno quando cerco il mio nome.)

    
posta Loop-Hole 09.01.2016 - 18:55
fonte

2 risposte

6

Mantenere le chiavi con i tuoi genitori come piano per farlo sembra abbastanza sicuro. È davvero improbabile che qualcuno possa entrare nella loro casa, poi nella tua, solo per ottenere i tuoi dati. Lo scenario più catastrofico è che un ladro irrompe nella loro casa, trova le chiavi di casa e visita la casa solo perché ora hanno le chiavi di casa - E trova i documenti stampati e il disco, E decide di usarlo quando ottengono di nuovo nella loro tana. Ma il ladro non è in grado di digitare una lunga chiave stampata .... anche se potrebbero provarlo, per vedere se ha rivelato i numeri delle carte di credito.

Potresti forse mitigare questo rischio. Probabilmente i tuoi genitori hanno un sistema di allarme, quindi forse potrebbe essere usato per avvertirti anche quando si verifica un'interruzione.

Ci sono alcune altre soluzioni, ma dal momento che si presuppone che non si è più in grado di trovare da soli i dati, tutti si affidano a terze parti attendibili.

  • Un notaio. Dovresti mettere le chiavi in una scatola, sia su carta che su una memory stick. Il notaio avrebbe tenuto la scatola. La scatola stessa potrebbe essere chiusa a chiave, o nella cassastrong del notaio, o in entrambi ... qualunque sia il notaio e tu sei d'accordo.

  • Uno schema chiave n-out-of-m. Molti dei tuoi amici / parenti ricevono una chiave parziale. Useresti n-out-of-m perché qualcosa potrebbe accadere a uno di essi e vorresti comunque che fossero in grado di ricostruire la chiave se non tutti fossero in grado di partecipare.

risposta data 09.01.2016 - 19:21
fonte
1

Aggiungi una seconda chiave, suddividila in più parti e consegna le parti a parenti diversi (preferibilmente con un certo livello di ridondanza, nel caso in cui una di loro perda la loro copia). Dire 3-5 parti distribuite su 6-15 parenti. Le case bruciano, i topi mangiano le carte, le cose si perdono. Controlla con loro una volta all'anno per assicurarti che abbiano ancora la loro copia.

Nota chiaramente sulla carta con la chiave di cosa si tratta, quale parte della chiave è, come unire le parti insieme, quale algoritmo utilizza la crittografia, dove sono i dati crittografati e qualsiasi altra informazione di cui potrebbe aver bisogno di accedere i tuoi file Assicurati che possano decrittografarlo senza il tuo aiuto, magari chiedendo a qualcuno che "conosce i computer".

    
risposta data 10.01.2016 - 04:13
fonte

Leggi altre domande sui tag

La conformità PCI-DSS è richiesta con i pulsanti Donazione / Pagamento PayPal sui siti web? È questo il phishing email di Amazon Business?