L'oggetto dati su openPGP smartcard v2 è crittografato?

0


attualmente sto pensando alla crittografia del disco al volo usando Truecrypt / dmcrypt LUKS con la chiave memorizzata su smartcard.
Vorrei utilizzare la smart card openPGP v2, rispettivamente GPF Cryptostick che si basa sulla smartcard openPGP v2 e la mia domanda è:

Sulla scheda è possibile memorizzare 3 chiavi GPG (crittografia, firma, autenticazione) o equivalente S / MIME.
Ci sono anche oggetti dati sulla smartcard quando puoi memorizzare la chiave per TC / LUKS.
Quindi, quegli oggetti dati memorizzati sulla scheda sono crittografati con GPG / S-MIME o protetti solo dal PIN della smartcard?

    
posta Ency 02.02.2012 - 16:53
fonte

1 risposta

2

Da quanto ho letto leggendo alcuni documenti online:

  1. la chiave TrueCrypt è memorizzata nella scheda all'interno di "Oggetto dati privati 3" .
  2. Secondo la documentazione PDF di OpenPGP Card v2 , l'oggetto dati privato 3 è protetto tramite PIN PW1 .
  3. La documentazione di crittografia sul # 1 lo afferma

    Security Consideration: According to the TrueCrypt manual a 64 character long pass phrase is secure. Therefore the maximal capacity as "private data object 3" of 254 bytes is sufficient. Please note that TrueCrypt doesn't make use of the full security which the Crypto Stick (and smart cards) offer. Instead it stores a keyfile on the Crypto Stick which could be received by a computer virus after the user enters the password.

  4.   
  Credo che nessuno degli oggetti dati sulla carta siano essi stessi crittografati. Ciò include oggetti come le tue chiavi. Tuttavia, la carta impedisce l'accesso diretto a tali oggetti e applica condizioni di accesso diverse. Alcuni oggetti non possono essere letti affatto (ad esempio, la chiave privata del titolare della carta), alcuni sono generalmente disponibili senza password (ad es. Nome, URL) e alcuni sono protetti da password (come l'oggetto dati utilizzato per TrueCrypt), ma sono recuperabili. Esistono anche password diverse per diversi "livelli utente" e accesso.

Quindi, se capisco correttamente dalla sola documentazione, è che l'oggetto dati TrueCrypt è protetto solo con il PIN.

Speculazione: penso che non farà alcuna differenza pratica se fosse crittografata. Dovresti comunque decrittografarlo per fornirlo a TrueCrypt, a quel punto un utente malintenzionato può comunque intercettarlo. Questo si basa sulla mia comprensione limitata, forse errata, che TrueCrypt in questo set-up non esegue effettivamente alcuna operazione di crittografia / decrittografia sulla scheda, ma piuttosto la utilizza solo per l'archiviazione delle chiavi.

UPDATE: la maggior parte delle smartcard, e sembra anche questa carta, previene attacchi brute-force e bloccherà l'accesso dopo alcuni tentativi falliti. Ciò dovrebbe fornire ancora qualche protezione, ad es. se la smartcard viene smarrita o rubata. Tuttavia, questo potrebbe non essere sufficiente contro il codice canaglia che potrebbe intercettare il PIN o la chiave TC dopo che l'utente ha inserito il PIN corretto.

    
risposta data 05.02.2012 - 22:30
fonte

Leggi altre domande sui tag