Come verificare la firma digitale completa dell'unità USB

1

Esistono vari modi per verificare la validità di un file, in genere controllando il checksum MD5 o la firma OpenPGP. È possibile fare lo stesso per un'unità USB completa?

Mi piacerebbe poter inviare una chiavetta USB attraverso il post e dare al destinatario un modo per assicurarmi che non sia stato manomesso lungo la strada (come per le operazioni di accesso su misura della NSA). Parte di questa riflessione si riferisce a una serie di dati vari ma si applicherebbe anche all'invio di un LiveUSB (es. Tails ) con la certezza che arriva pulito.

Idealmente la soluzione sarebbe cross-platform open-source & OpenPGP / GnuPG-based. La protezione dalla scrittura fisica è una buona idea, ma non consente ancora la verifica.

    
posta Andrew Lott 30.01.2014 - 01:09
fonte

4 risposte

2

OK, penso che mi manchi qualcosa, ma ecco quello che capisco che la domanda sia:

How do you ensure that a flash drive cannot be tampered with (without the user knowing it) or read?

Se questa è la domanda, basta crittografare l'unità flash con un PSK. Se la crittografia è abbastanza strong, ci vorranno anche migliaia di anni della NSA (in realtà un enorme eufemismo) per romperlo, e fino ad allora quell'unità non può essere modificata in modo tale da decrittografarla in qualcosa di intelligibile. * La PSK può essere protetta comunicato utilizzando uno schema di crittografia a chiave pubblica.

* Bene, OK, può. Ma la probabilità che stiano trovando UN ALTRO tasto funziona se abbastanza basso, e anche in questo caso non sarà la chiave che il tuo destinatario sta usando

    
risposta data 30.01.2014 - 02:15
fonte
0

Non puoi davvero garantire che l'hardware non sia stato manomesso. Qualcuno che intercetta l'unità, con sufficiente abilità, potrebbe modificare l'hardware o copiare tutto dall'unità su hardware personalizzato e dannoso simile all'unità originale, inoltrando il pacchetto malevolo al destinatario.

Probabilmente non è tutto così facile, quindi se vuoi o meno preoccuparti di questo deoends se pensi che qualcuno che punta sul tuo disco abbia le risorse necessarie.

Se sei disposto a fidarti dell'hardware, crittografa e firma tutti i dati sul disco con crittografia avanzata. Se si sceglie di dividere i dati in più ciphertextx, assicurarsi che tutto sia incluso nella firma in modo che 8t sia impossibile aggiungere o rimuovere nulla.

    
risposta data 30.01.2014 - 02:24
fonte
0

Qui ci sono davvero due preoccupazioni. Uno, se è possibile autenticare che i dati sono sia non modificati, sia dalla fonte prevista? E due: il supporto di memorizzazione è stato manomesso in modo nefasto?

Per la prima preoccupazione, vorrei raccomandare:

  1. Usa dd per creare un grande file di zeri, assorbendo tutto lo spazio libero sull'unità USB
  2. Elimina file di grandi dimensioni di zeri
  3. Crea immagine compressa di unità (ad es., dd if = / dev / usbdrive | gzip > usbdrive.img.gz)
  4. Utilizza GPG per calcolare una firma separata per il file usbdrive.img.gz.

Puoi quindi utilizzare GPG per inviare la firma scollegata al destinatario, in modo che possano eseguire la stessa procedura sulla loro estremità per verificare.

Per fare in modo che l'immagine compressa sia equivalente sia per il mittente che per il destinatario, è necessario fare attenzione a utilizzare le stesse versioni degli strumenti sopra riportati. Potrebbe essere utile utilizzare la stessa versione del sistema operativo Tails LiveUSB per verificare l'immagine compressa.

Per la preoccupazione relativa alla manomissione del supporto di archiviazione, è consigliabile prendere in considerazione l'utilizzo di un supporto di sola scrittura come il DVD. Non solo è possibile eseguire lo stesso tipo di analisi di cui sopra per verificare l'autenticità dei dati, ma è possibile posizionare il DVD in una custodia e posizionare sigilli difficili da rimuovere lungo il bordo, per rendere evidente qualsiasi manomissione.

    
risposta data 18.06.2014 - 09:02
fonte
-2

Ci proverei in questo modo:

dd if=/dev/sdb | md5sum

Non posso provare qui perché mi manca un thumbdrive.

Se guardi "Scrivere una thumbdrive da zero", potresti vederla con occhi diversi;)

    
risposta data 30.01.2014 - 02:37
fonte

Leggi altre domande sui tag