Come garantisci di non perdere un file chiave?

Naviga le tue risposte
6

Sto giocando con l'idea di aggiungere file chiave a varie cose che crittografo. Tuttavia, quello che mi ha impedito di adottarli è di garantire che non perdo il file di chiavi pur mantenendo la sicurezza.

I miei problemi sono che con le password, se ci pensi abbastanza e puoi provarci abbastanza, alla fine lo ricorderai. I keyfile d'altra parte se ne vanno per sempre se li perdi con l'1% di possibilità di ricrearlo.

Certo che posso mettere il file di chiavi in 6 flashdrive e riportare il file su più siti (non posso metterlo con i miei normali backup in quanto sono crittografati), ma poi ti imbattono in problemi plausibili di negazione ("Hmm, perché hai 6 flash drive che hanno lo stesso singolo file? ") e problemi di sicurezza (il più esposto è, per definizione, meno sicuro).

Quali sono alcuni modi consigliati per mantenere un file di chiavi di backup e sempre disponibili senza compromettere la sicurezza e la negabilità plausibile?

    
posta TheLQ 24.01.2012 - 21:49
fonte

4 risposte

6

Penso che i tuoi requisiti siano in conflitto - la negabilità plausibile non è qualcosa che otterrai dai backup dei file di chiavi.

Ma per il backup / disponibilità, segui le pratiche standard di backup e disponibilità: esegui il mirroring per proteggere la posizione, il backup sicuro, i backup dei test regolarmente ...

    
risposta data 24.01.2012 - 22:21
fonte
5

Affitta una cassetta di sicurezza presso la tua banca. Depositare una o due copie del file di chiavi su supporti diversi come ottico e USB (ridondanza in caso di bit-put specifico del media). In alternativa (o in aggiunta), prendi i dati del file di chiavi, base64 lo codifica con un semplice controllo per riga (somma mod 7 o cifra di controllo simile) e stampalo su un pezzo di carta.

Non aiuta con una negazione plausibile, attenzione. Ma almeno è solo in un posto. Non ho mai affittato una cassetta di sicurezza, ma ho il sospetto che il tuo nome sia allegato.

    
risposta data 24.01.2012 - 22:04
fonte
4

Codifica Steganograficamente il file di chiavi nelle immagini che fai. Spiega perché hai più copie, poiché puoi spiegare che non vuoi perderle. Assicurati che non esistano copie senza il file key codificato, poiché la differenza nelle immagini può essere utilizzata per rompere la steganografia.

    
risposta data 24.01.2012 - 22:20
fonte
4

La maggior parte delle banche fornisce cassette di sicurezza, e la mia banca me ne ha dato una gratis. Il loro box più piccolo non è abbastanza grande per un normale disco fisso da 5,25 ", ma è abbastanza grande da contenere alcune centinaia di GB in chiavette USB o forse un drive per laptop.Faccio una copia di tutti i miei file di chiavi e di altri importanti informazioni e archiviarlo in questa casella in un archivio crittografato. Se io dovessi morire, la pass phrase andrebbe persa, quindi non è una soluzione perfetta.

I sistemi

Crittografia sicura sono molto interessanti e relativamente nuovi. Whisper Systems utilizza un sistema come questo per messaggi di testo e questo codice è stato recentemente creato open source dopo che Whisper Systems è stato acquistato da Twitter.

    
risposta data 24.01.2012 - 23:58
fonte

Leggi altre domande sui tag

Perché non possiamo fare attacchi MiTM quando si utilizza la connessione protetta Che cosa significa "Vecchio" in "OLD_TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256"?