LUKs Header Backup Security

1

Sembra che uno dei punti deboli nella crittografia di LUK sia che l'intestazione LUK può essere un singolo punto di errore se non si crea un'intestazione di backup per questo.

La mia domanda è: quali sono i metodi di protezione dell'intestazione della tua LUK di backup per assicurarti che non venga ripristinato da qualcun altro?

Possibili opzioni che mi vengono in mente:

  1. Nascondili in una posizione sicura o lasciandoli con una terza parte attendibile

  2. Crittografandoli

  3. Uso della stenografia per nasconderli

Una combinazione di tutti e tre?

    
posta P0LYmath 05.11.2014 - 04:52
fonte

1 risposta

5

La minaccia proveniente da un'intestazione LUKS di backup è che un utente malintenzionato che ottiene una copia di esso e la password per uno degli slot chiave possono accedere ai dati del volume anche se successivamente la si modifica. Tuttavia, possono farlo anche se ottengono l'accesso al volume crittografato stesso.

Fondamentalmente, proteggere l'intestazione del backup nello stesso modo in cui si protegge il volume crittografato e non preoccuparsi troppo. Questo non è un vettore di attacco importante.

    
risposta data 05.11.2014 - 06:51
fonte

Leggi altre domande sui tag