Crittografia dipendente dall'hardware [chiusa]

Naviga le tue risposte
1

Sto cercando un sistema di crittografia basato su Linux (come Truecrypt) che abbia la capacità di fare quanto segue:

  • Cifra una partizione o un'unità esterna che può essere letta dallo stesso computer su cui è stata crittografata. Se la partizione o l'unità esterna viene portata su un altro computer, non leggerà l'unità. Fondamentalmente dipende dall'hardware.

  • Se utilizzato sullo stesso computer in cui è stato crittografato, verrà caricato senza chiedere una password o altro.

Ho letto il manuale di TrueCrypt ma non ho ancora trovato un'opzione o una funzione che mi mostra se è possibile.

    
posta CYREX 10.02.2014 - 07:07
fonte

2 risposte

3

Non facciamo raccomandazioni sui prodotti qui, ma quello che stai cercando è un software che memorizza la chiave nel TPM. Il TPM non richiede necessariamente una password per la chiave da utilizzare, ma la chiave non può essere spostata insieme all'unità su un altro computer.

Dovresti essere in grado di utilizzare LUKS con la chiave memorizzata nel TPM (esiste un progetto per questo chiamato tpm-luks: link ).

Non penso che ci sia una soluzione chiavi in mano per questo; Mi aspetto che richieda uno sforzo da parte tua.

    
risposta data 10.02.2014 - 08:13
fonte
0

Solo per completezza. È possibile generare chiavi dipendenti dall'hardware utilizzando Funzioni fisicamente non risolvibili (PUF) . Wikipedia offre già una buona panoramica. Mi piacerebbe molto vedere le PUF SRAM implementate sotto Linux. Tuttavia, penso che il modo più ragionevole per ottenere questo oggigiorno sia un TPM come affermato da Falcon.

    
risposta data 10.02.2014 - 08:22
fonte

Leggi altre domande sui tag

Crittografia annidata per più utenti Come posso determinare la versione di Java in esecuzione su un server remoto?