Ero recentemente consigliato una smartcard specifica su HardwareRecs.SE . Come parte di questo, il responsabile della risposta ( nostro signore dell'orto ) ha dichiarato che le carte in questione non offrono un mezzo per il backup sicuro delle chiavi, ma accetta comunque chiavi di testo in chiaro. È stato suggerito di eseguire la mia cerimonia della chiave per generare quelle chiavi.
Ora per la preparazione di questo ho dovuto chiedermi:
C'è un modo per garantire / verificare che io abbia effettivamente masterizzato l'ISO corretto e previsto sul disco che userò per la cerimonia?
Il modello delle minacce: vorrei minimizzare la fiducia in ogni singolo componente hardware e software che entra in contatto con questo ISO e ottenere il più strong possibile affermazione che l'ISO sia effettivamente valido e il contenuto del disco sia uguale all'ISO .
I possibili vettori di attacco includono, ma non sono limitati a:
- Un browser dannoso (utilizzato per recuperare l'ISO)
- Un software dannoso sul sistema operativo (utilizzato per memorizzare l'ISO fino al completamento del download e all'avvio del processo di masterizzazione)
- Un software di masterizzazione dannoso (che segnala errori falsi o modifiche maligne)
- Un'unità hardware dannosa (utilizzata per memorizzare ISO finché non viene masterizzata)
- Un masterizzatore DVD dannoso