L'accesso automatico con crittografia completa del disco è un rischio?

2

Uso la crittografia completa del disco su Linux e mi chiedo se c'è qualche rischio per la sicurezza con accesso automatico su Linux stesso. Se qualcuno interrompe la crittografia dell'unità, può leggere tutti i dati direttamente, non dovrebbero accedere al mio account utente Linux sulla macchina.

Quindi c'è qualche ragione per cui non dovrei usare il login automatico (in KDE) su una macchina con FDE?

    
posta Martin Ueding 21.10.2014 - 12:48
fonte

2 risposte

5

Nessun rischio. Un prompt di accesso serve solo a impedire l'accesso fisico al computer. Questo ruolo di protezione è stato sostituito dall'FDE e dal PBA (che è molto più sicuro), quindi qualsiasi attaccante che si rompe o in qualche modo ignora l'FDE potrebbe ignorare troppo il login del sistema operativo.

Tuttavia, l'esecuzione come utente con privilegi limitati (con accesso automatico) e con un account amministrativo protetto da password (con disattivazione automatica) può essere utile, poiché l'account protegge dagli attacchi online (infezioni da virus, script dannosi ecc.) mentre FDE protegge dagli attacchi fisici (offline).

Ma ricorda che qualsiasi cosa a cui l'accesso al tuo account ha accesso (indipendentemente dalla protezione della password), può essere utilizzato anche da un virus o da uno strumento dannoso, quindi una buona idea potrebbe essere quella di mettere anche i dati sensibili in contenitori cifrati separati con password diverse. Quindi se ricevi un'infezione o uno script malevolo, in questo modo accedono solo a qualsiasi cosa tu stia lavorando al momento.

Questo significherebbe che quei contenitori verrebbero crittografati 2 volte sul piatto del disco, prima da FDE e poi dalla crittografia del contenitore.

    
risposta data 21.10.2014 - 15:06
fonte
0

Mi sono chiesto recentemente per un laptop Windows, ma ho deciso quanto segue:

  1. Se il laptop viene inviato a dormire e quindi rubato o accesso senza il mio consenso riprendendo da sleep non richiede la password FDE, rendendo così il mozzo FDE. Se esci e il tuo computer Linux viene sospeso e qualcuno lo riattiva, avrai problemi simili.

  2. È più facile recuperare la chiave di decrittografia mentre il laptop è in esecuzione. Windows ha uno strumento da riga di comando per recuperarlo se stai usando BitLocker .

Quindi ho concluso per mantenere la chiave FDE al sicuro, probabilmente è meglio anche rendere difficile l'accesso al sistema operativo.

    
risposta data 01.10.2015 - 21:14
fonte

Leggi altre domande sui tag