Quali schemi di crittografia del disco rigido sono legati all'hardware originale?

2

Quando si utilizza un laptop, un HD / SSD crittografato può rappresentare un'importante misura di sicurezza. Tuttavia, i laptop sono soggetti a incidenti (fuoriuscite di liquidi, cadute sul pavimento, ecc.) Che possono richiedere la sostituzione di alcuni o di tutti i componenti.

Esistono schemi di crittografia del disco rigido che collegano la chiave di crittografia ad altro hardware rispetto all'HD?

Significa che l'unità sarebbe illeggibile quando è collegata a una macchina diversa da quella (distrutta) originale. Giusto per evitarli quando si utilizza un laptop; -)

    
posta chiborg 29.01.2013 - 13:56
fonte

2 risposte

1

Nessuno che io conosca. Lo standard per la crittografia del disco è TrueCrypt , che accetta password, file chiave e smart card come credenziali di autenticazione.

Quindi, nel peggiore dei casi, potresti usare i tuoi file chiave se li metti su una singola unità e fallisce. Naturalmente, questo dovrebbe essere un punto controverso dal momento che stai facendo backup regolari, giusto? ;)

    
risposta data 29.01.2013 - 14:13
fonte
0

Modificato 2015-03-23

Poiché questa domanda è stata posta da un utente della finestra, la mia risposta non è appropriata.

Ma dal momento che @polynomial ha risposto, la sua raccomandazione TrueCrypt è diventata non protetta .

Oggi cryptsetup continua a funzionare bene, ma è apparso uno standard : LUKS per Impostazione chiave unificata Linux (basata su cryptsetup)

... Se vuoi davvero essere protetto, passa a software open-source, come OpenBSD o Debian !

Post originale

In GNU / Linux , c'è un sforzo di standardizzazione : cryptsetup

e alcuni (progetto precedente) come cryptmount .

Entrambe le suite sono basate su (stessi) moduli crittografici del kernel e potrebbero accettare una frase di accesso . Se installato sul file system root , la passphrase verrà richiesta all'avvio (prima di montare root / ).

Entrambe le suite utilizzano il livello di astrazione del dispositivo a blocchi dm-setup presente come standard nel kernel Linux dalla versione 2.6.

Molto semplice da installare, ma alcune esperienze di linux potrebbero essere utili.

    
risposta data 29.01.2013 - 18:17
fonte

Leggi altre domande sui tag