Negazione plausibile relativa ai file KeepassX

1

Recentemente ho installato Guest Additions nella mia macchina virtuale Windows 7 perché non potevo sopportare di lavorare senza widescreen e ad alta risoluzione.
Ho letto da qualche parte che questa potrebbe essere una possibile vulnerabilità che un utente malintenzionato potrebbe utilizzare per accedere al sistema host, ma suppongo che questo rischio prenderò.

Mi chiedo se ho importato i miei file sensibili con password sicura nel mio sistema host e successivamente li ho sovrascritti usando Eraser (> 30 Gutmann Passes) cosa potrebbe fare un dato forense con le informazioni che trova sul mio disco rigido.

Penso che vedrebbe che ci sono alcuni segmenti sul disco rigido che sono stati sovrascritti. Ho un secondo account cloud contenente un keepassfile con dati non sensibili preparati per il feed a quelle persone in quel caso.

Un problema che vedo è che la dimensione del mio keepassfile che tengo su un secondo account cloud contenente dati non sensibili è inferiore al mio keepassfiles sensibile. Inoltre i miei keepassfiles sensibili consistono in più di un file (potrei ovviamente cambiarlo comprimendoli in un file zip o costruendone uno keepassfile fuori dai tre).

Non so se sarebbe meglio per me continuare come al momento, il che significa scaricare i miei keepassfiles da un server cloud all'interno della mia macchina virtuale o se dovrei cambiare la mia routine per scaricare i file dal cloud server nel mio sistema host e utilizzare la funzione di Appunti condivisa di Virtual Box per importare ogni stringa di password nel computer guest. Dal punto di vista della sicurezza, sono giunto alla conclusione che sarebbe stato meglio copiare e incollare i file dalla macchina host nella macchina virtuale usando un appunto condiviso perché se una homepage che visito sfrutta vulnerabilità del browser, potrei ricevere un avviso dal mio antivirus e potrebbe riportare la macchina a uno stato precedente senza che i miei file keepas si trovino sul mio sistema host infetto / rubato.

L'unico problema che vedo è il fattore di negabilità plausibile.

Se un avversario con abilità di dati legali acquisisce un accesso fisico alla mia macchina e trova tracce dei file che ho cancellato dopo una sessione di dimensioni diverse dai miei "file falsi" che si trovano sul mio secondo account cloud, potrebbe iniziare a fare domande.

Quello che ho fatto per un po 'di tempo è stato leggere la password in una macchina virtuale e inserirla nella macchina virtuale che utilizzo per la navigazione ma dopo un po' diventa estremamente fastidiosa.

Quali sono i tuoi pensieri riguardo al miglioramento della sicurezza del mio setup e alla plausibile negabilità e sicurezza dei miei keepassfiles?

Riguardo al fatto che l'ho postato anonimamente non sono troppo preoccupato per il fatto che l'ho fatto e anche per il fatto che ci sono miliardi di persone che hanno la necessità di nascondere i loro file per molte ragioni diverse. Voglio solo sapere se i file devono essere uguali se li pulisco con gomma. Non sto parlando di un modello di minaccia della NSA perché potrebbero semplicemente entrare nel mio appartamento quando sono via, mettere cam e microfoni ovunque e solo guardarmi.

Ho bisogno di essere denigrato perché il file segreto contiene dati che non voglio che nessuno sappia. Quindi, nel caso qualcuno con competenze forensi di dati mi chieda, posso mostrargli un altro file che contiene anche dati forse sensibili ma non troppo sensibili e quel tipo è nutrito e felice.

    
posta Junior J. Garland 21.08.2014 - 02:48
fonte

1 risposta

2

Penso che tu debba decidere quale sia il tuo modello di minaccia: cose come chi è il tuo avversario, quali capacità hanno, quali informazioni hai bisogno di mantenere segrete, e così via. Sembra che tu stia applicando tecniche di sicurezza di cui hai sentito parlare senza capire che cosa fanno queste tecniche o perché dovresti (o non dovresti) usarle.

Le precauzioni necessarie per affrontare una minaccia "piccolo fratello ficcanaso" sono diverse da quelle per una minaccia di "agenzia di intelligence straniera". Nel primo caso, è sufficiente tenere nascoste le informazioni segrete; in quest'ultimo caso, devi mantenere il fatto che hai un segreto nascosto, quindi non saranno tentati di eliminalo .

    
risposta data 21.08.2014 - 03:54
fonte

Leggi altre domande sui tag