Unità flash crittografate

0

Ho cercato sul Web informazioni su unità flash USB crittografate sicure. Ho scoperto che la crittografia più sicura è ad esempio basata su hardware come Kingstom DT4000.

  1. Perché un semplice flash USB con una crittografia da TrueCrypt non lo è sicuro come l'hardware di crittografia?
  2. Qual è la (in) situazione di compatibilità con unità flash USB crittografate e Linux? Ho letto molti articoli che dicono che la chiavetta USB con crittografia hardware non può funzionare con nessuna distribuzione Linux.
posta John B 09.01.2013 - 04:23
fonte

2 risposte

1

Il problema con la crittografia hardware è che i progettisti e i crittografi dei sistemi operativi hanno una propria visione degli obiettivi di crittografia e / o design; questo può creare incompatibilità di implementazione con diversi sistemi operativi; e con diversi sistemi operativi derivano diversi filesystem; e con diversi filesystem arriva una serie di nuovi problemi con la crittografia a livello di filesystem.

Questo significa che:

  1. Deve esserci uno standard tra i sistemi operativi per creare una compatibilità reciproca per la crittografia e ...
  2. Ci deve essere un filesystem standard tra i sistemi operativi e ...
  3. Il metodo di crittografia utilizzato deve essere open source per la revisione tra pari.

Ho una mia soluzione:

  1. Crea due partizioni; uno su 100 MB e l'altro il resto dello spazio utilizzando TrueCrypt. In alternativa, è sufficiente creare un contenitore di volumi TrueCrypt.
  2. La compatibilità tra Linux, Windows e Mac deriva dall'assicurare che il tuo filesystem sia compatibile tra SO come FAT.

Le incompatibilità con Linux e la crittografia derivano molto probabilmente da LUKS e il nuovo standard ecryptfs .

La crittografia con TrueCrypt può essere sconfitta mediante le chiavi di dumping (facilmente eseguibile con aeskeyfind ). Devo notare che la decrittazione in generale richiede la chiave segreta; questo significa che per leggere i dati dell'hard disk hardware crittografato la chiave deve essere presente da qualche parte (molto probabilmente nella RAM come con TrueCrypt). Non conosco alcun modo per rompere la crittografia dei truecrypts oltre a scaricare le chiavi dalla RAM o da brute-force che lascia lo stesso problema presente nelle unità flash crittografate dell'hardware.

    
risposta data 27.01.2013 - 04:52
fonte
1

Personalmente mi piace molto l'idea di un contenitore criptato che risiede su un dispositivo di archiviazione. TrueCrypt può fare questo e mentre è configurato correttamente è sicuro.

Riferimento

risposta data 09.01.2013 - 07:31
fonte

Leggi altre domande sui tag