Se dovessi lavorare spesso su dati sensibili su una partizione LUKS e volessi essere in grado di distruggere rapidamente le chiavi, penso che avrebbe senso ...
-
crittografare quella partizione con un file chiave,
-
posiziona l'unica copia di quel file chiave su una sorta di supporto rimovibile,
-
trovare un piano per distruggere rapidamente quel supporto rimovibile,
-
trasporta il supporto rimovibile (e l'attrezzatura per distruggerlo) ovunque.
In questo modo, se arriva The Final Reckoning, posso immediatamente distruggere il supporto rimovibile, rendendo inaccessibili i dati della partizione.
La difficoltà sta nella scelta di un mezzo che sia facile da usare e facile da distruggere .
-
Le chiavi USB sono convenienti: basta configurare la partizione di avvio per leggere il file di chiavi da lì. Tuttavia, sono difficili da distruggere rapidamente e in modo affidabile, rendendo necessari strumenti distruttivi difficili da trasportare e illegali da portare sugli aerei.
-
I codici QR stampati su carta sono scomodi da utilizzare: non conosco alcuna implementazione LUKS che consenta l'immissione della chiave tramite QR-scan. Tuttavia, possono essere distrutti senza attrezzatura, semplicemente mangiando la carta.
-
Memorizzare la chiave è sia scomodo da usare (richiede un po 'di tempo per provare, quindi è necessario digitarlo ogni volta) e difficile da distruggere (la dimenticanza volontaria è difficile, anche se < em> è plausibilmente negabile).
Come potrei averlo entrambi?