Dove memorizzare le password delle unità di backup crittografate

5

Ho tutti i miei dischi rigidi di backup crittografati con LUKS. Attualmente, la passphrase è una password casuale di oltre 25+ che memorizzo nel mio gestore di password KeePassX. Dal momento che ho le unità di backup per il caso che una sola delle è l'unica unità di lavoro a sinistra, ho una piccola partizione non criptata su di loro dove ho questo file di password manager. In questo modo, devo solo ricordare la mia lunga password per il gestore di passwort e utilizzare una password complessa per la crittografia del disco e una password diversa per ogni disco. '

Un amico ha sottolineato che in effetti non è meglio che avere solo la stessa password su tutti i dischi che posso memorizzare.

Ci sono motivi per scegliere un approccio rispetto all'altro? Non ho idea se la password su LUKS o KeePassX sarebbe più difficile da decifrare. Quello che ho pensato è che ogni unità LUKS ha probabilmente una chiave crittografica diversa, che potrebbe non essere buona se quelle chiavi diverse sono protette con la stessa password?

Tutti i dischi di backup contengono gli stessi dati, quindi importa solo se una delle unità è bridata.

    
posta Martin Ueding 21.12.2014 - 12:44
fonte

2 risposte

3

La crittografia asimmetrica per i backup presenta un importante vantaggio: è possibile eseguire il backup automaticamente, poiché richiede solo la chiave pubblica. Solo il ripristino richiede la chiave privata e solitamente può essere interattiva, perché è un'operazione rara.

La crittografia simmetrica ha un vantaggio prestazionale definito, specialmente se lo si fa a livello di media. Ma come nota il tuo amico, il backup della chiave di crittografia con il testo cifrato sconfigge lo scopo della crittografia. Nel tuo scenario, il tuo backup è facile da decifrare come la tua password memorabile.

Puoi ottenere il meglio da entrambi i mondi utilizzando la crittografia asimmetrica (ad esempio con una chiave GPG) per salvare il tuo keystore. Poiché questo è un file di piccole dimensioni, non danneggerà le prestazioni. Utilizza una passphrase generosa, lunga e generata a caso per la chiave GPG, che non ti servirà spesso. Annota la passphrase su un foglio di carta e metti il pezzo di carta in una cassastrong. (In realtà probabilmente vorrai più copie in posti diversi!)

    
risposta data 22.12.2014 - 02:23
fonte
1

Se vuoi essere al sicuro dalla vulnerabilità legale, non devi MAI mantenere una password di importanza critica ovunque, ma nella tua stessa mente. Questo ti dà la protezione del Quinto Emendamento contro il doverlo rivelare. Scrivere una password e metterla in una cassastrong, ecc., Ti lascia legalmente vulnerabile a un mandato di perquisizione.

link

    
risposta data 28.12.2014 - 14:47
fonte

Leggi altre domande sui tag