C'è un problema di sicurezza durante la rimozione di una partizione LUKS senza luksClose?

4

Un disco rigido esterno è collegato a un sistema Debian tramite USB. Il disco viene crittografato utilizzando cryptsetup LUKS e viene aperto correttamente e montato usando luksOpen.

Ora, se qualcuno scollega l'unità e prova a leggere i dati, ha qualche vantaggio dal fatto che il dispositivo non sia stato correttamente smontato e chiuso con luksClose?

    
posta Jesper Freesbug 03.12.2016 - 11:05
fonte

1 risposta

3

No.

Ma la tua RAM o lo swap potrebbero forse essere usati per rubare la chiave. Nel caso della RAM questo richiede un hardware speciale IIRC.

Ci sono quei complessi attacchi di sidechannel che non sono più così teorici, ma non comuni. Per evilmaid, c'è anti-evilmaid, o semplicemente controlla l'avvio da un supporto rimovibile con una password.

Ho avuto un po 'di amore da parte dei sistemi di ibernazione, facendo alcune cose e riaccendendole. Questo è anche impedito con una password di avvio.

    
risposta data 03.12.2016 - 23:01
fonte

Leggi altre domande sui tag