La pubblicazione della tecnica che ho usato per crittografare il mio sistema Linux rende la crittografia intrinsecamente meno sicura?

Naviga le tue risposte
3

Recentemente ho crittografato il mio portatile, ma ho anche scritto delle note su come l'ho fatto e ha postato quelle note online . La configurazione è abbastanza complicata e, da quello che posso dire, anche abbastanza unica. Non ho inserito alcuna informazione privata (come UUID, checksum o password). Il rilascio di informazioni generali su come è impostato il mio sistema lo rende intrinsecamente meno sicuro?

Domanda secondaria: è la prima volta che crittografa un sistema. Ci sono difetti o falle di sicurezza che ho trascurato?

    
posta Caleb Reister 22.06.2016 - 07:10
fonte

1 risposta

1

Sì, rende il tuo sistema meno sicuro, dal momento che espone internals al mondo, e la prossima volta che viene rilevato un exploit per un servizio che usi, puoi essere un obiettivo precoce.

Detto questo, potrebbe comunque essere una buona idea. La luce solare è il miglior disinfettante e, secondo il principio di Kerkchoff, la segretezza dell'implementazione non dovrebbe essere una precondizione per la sicurezza. Poiché è la tua prima implementazione e non hai rivelato come trovare banalmente il tuo sistema, una recensione pubblica può solo aiutare.

Questo post correlato conclude che la sicurezza attraverso l'oscurità non è male, purché non ci si stia affidando solo ad essa . Only counting on obscurity is bad. You want your system to be secure with the attacker knowing it's complete workings apart from specifically controllable secret information Quindi suggerisco ancora di modificare tutto in pochi giorni / settimane (aggiungendo qualche oscurità)

    
risposta data 22.06.2016 - 07:42
fonte

Leggi altre domande sui tag

Applicazione web singola: vantaggi di sicurezza per due modelli di server? Come gestire al meglio più applicazioni tramite Internet con Firewall