In che modo la password protegge le chiavi dati su un HDD / SSD crittografato?

Naviga le tue risposte
2

Come viene protetta la chiave dati per la crittografia completa del disco? Una chiave wrapping deriva dalla password o è semplicemente sbloccata una volta che la password è stata fornita? Se viene utilizzato un meccanismo di derivazione chiave esistente o proprietario, dove sarà definito il meccanismo di derivazione chiave? In che modo l'accesso all'unità è protetto rispetto agli attacchi di dizionario? È possibile provare un numero qualsiasi di password (una volta che l'unità è direttamente accessibile a un utente malintenzionato)?

Ho cercato di leggere molta documentazione, specialmente sulle pagine del Trusted Computing Group, ma non riesco a trovare alcuna informazione sull'argomento. Ho solo scoperto che la chiave dei dati è generalmente sempre usata e che è sbloccata usando la password.

Se non esiste un metodo generico, come è protetto sui dischi di marca A come Intel SSD e Samsung SSD?

I riferimenti ai giusti documenti standard o manuali utente sono molto apprezzati.

    
posta Maarten Bodewes 23.08.2016 - 13:37
fonte

1 risposta

-1

Mi piace il wiki di crittografia del disco da valinux . È ragionevole presumere che la maggior parte degli schemi di crittografia del disco funzionino in modo molto simile e possa essere implementata interamente sulla base di standard aperti ben stabiliti.

Vorrei dire che se si scopre qualcosa di proprietario in uno schema di crittografia del disco, stare lontano da esso in quanto potrebbe benissimo nascondere una backdoor. PBKDF2 è una funzione di derivazione della chiave abbastanza popolare e basata su standard. L'algoritmo AES è probabilmente l'algoritmo di crittografia preferito, preferibilmente con 256 bit, e se vuoi una delle sue varianti più forti, cerca GCM.

Copiato alcuni diagrammi informativi di seguito dal wiki. 

╭┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈╮                        ╭┈┈┈┈┈┈┈┈┈┈┈╮
┊ mount passphrase ┊━━━━━⎛key derivation⎞━━━▶┊ mount key  ┊
╰┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈╯,───⎝   function  ⎠     ╰┈┈┈┈┈┬┈┈┈┈┈╯
╭──────╮            ╱                               │
│ salt │───────────´                                │
╰──────╯                                            │
╭─────────────────────╮                             ▼         ╭┈┈┈┈┈┈┈┈┈┈┈┈╮
│ encrypted master key│━━━━━━━━━━━━━━━━━━━━━━(decryption)━━━▶┊ master key ┊
╰─────────────────────╯                                       ╰┈┈┈┈┈┈┈┈┈┈┈┈╯

                          ╭┈┈┈┈┈┈┈┈┈┈┈┈╮
                          ┊ master key  ┊
  file on disk:           ╰┈┈┈┈┈┬┈┈┈┈┈┈╯
 ┌ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┐        │
 ╎╭───────────────────╮╎        ▼          ╭┈┈┈┈┈┈┈┈┈┈╮
 ╎│ encrypted file key│━━━━(decryption)━━━▶┊ file key ┊
 ╎╰───────────────────╯╎                   ╰┈┈┈┈┬┈┈┈┈┈╯
 ╎┌───────────────────┐╎                         ▼            ┌┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┐
 ╎│ encrypted file    │◀━━━━━━━━━━━━━━━━━(de/encryption)━━━▶┊ readable file  ┊
 ╎│ contents          │╎                                      ┊ contents       ┊
 ╎└───────────────────┘╎                                      └┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┘
 └ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┘

In poche parole:

  • Passphrase che dovrai ricordare e inserire per montare il disco o la partizione.
  • La passphrase sfornava la funzione di derivazione della chiave per generare la chiave principale. Dovrebbero esserci iterazioni sufficienti tali da richiedere alla funzione ~ 1s di elaborare sul tuo computer.
  • La chiave master viene quindi utilizzata per decrittografare un file di archivio chiavi, che contiene una chiave file effettivamente utilizzata per decrittografare o crittografare i dati del disco.

Q. Perché non disporre di una chiave master che crittografa direttamente i dati, perché separare la chiave master e la chiave file?

A. Se decidi di modificare la passphrase, devi quindi crittografare nuovamente il tuo disco per lo schema della chiave principale. D'altra parte, se si dispone di una chiave master e file separata, se si modifica la passphrase è necessario solo crittografare nuovamente la chiave del file.

    
risposta data 01.09.2016 - 04:51
fonte

Leggi altre domande sui tag

Come codificare per "Stabilire e mantenere il controllo su tutti i tuoi output" Le estensioni del browser più diffuse per l'anonimato sono sicure quanto quelle di Tor?