Ci sono rischi associati a un strong riutilizzo della password per la crittografia del disco?

4

Comprendo i rischi del riutilizzo della password quando condividiamo la password con terze parti come perfettamente discusso in questa domanda: La password riutilizza un problema se la password è molto strong?

Tuttavia mi chiedo se vi siano rischi associati al riutilizzo di una password complessa per la crittografia del disco come FileVault, BitLocker o dm-crypt? E riutilizzando la password solo per i dischi esterni, non altrove.

Ad eccezione del rischio di avere più dischi esposti a un attacco di forza bruta riuscito su uno di essi, ci sono altri pericoli?

Vedo un rischio se è stata utilizzata la stessa password per un disco di sistema (di avvio) e uno esterno. In questo caso un keylogger in esecuzione come processo sotto il sistema operativo potrebbe rubare una password digitata quando viene collegato un disco esterno, esponendo così la password per il disco di sistema. Tuttavia, se la stessa password è stata riutilizzata solo per i dischi esterni?

    
posta techraf 01.10.2015 - 14:15
fonte

2 risposte

2

Il problema è in realtà simile alla domanda che hai menzionato . Hai una password che viene riutilizzata su diversi dischi esterni. Li hai crittografati perché vuoi evitare la perdita di dati dopo il furto fisico.

Se per una ragione o l'altra la tua password viene ripristinata (per esempio, una vulnerabilità della crittografia di uno dei dischi), tutti i dischi sono vulnerabili.

    
risposta data 01.10.2015 - 20:23
fonte
2

Se le unità sono a riposo, farle condividere una password sicura non è molto rischioso. Il vero rischio si verifica quando si decodifica un'unità e la password è ora nella memoria della macchina per tutto il tempo in cui è accesa, quindi se viene compromessa (che può avvenire in remoto), la password è nelle mani dell'attaccante e può essere riutilizzata per decrittografare le altre unità.

    
risposta data 02.10.2015 - 06:36
fonte

Leggi altre domande sui tag