Dónde almacenar las contraseñas de las unidades de respaldo cifradas

5

Tengo todos mis discos duros de copia de seguridad cifrados con LUKS. Actualmente, la frase de contraseña es más de 25 contraseñas aleatorias que almaceno en mi administrador de contraseñas KeePassX. Dado que tengo las unidades de respaldo para el caso de que una de las unidades sea la única que queda en funcionamiento, tengo una pequeña partición sin cifrar en ellas donde tengo este archivo de administrador de contraseñas. De esa manera, solo tengo que recordar mi contraseña larga para el administrador de contraseñas y usar una contraseña segura para el cifrado del disco y una contraseña diferente para cada disco ".

Un amigo señaló que, en efecto, esto no es mejor que tener la misma contraseña en todos los discos que puedo memorizar.

¿Hay razones para elegir un enfoque sobre el otro? No tengo idea si la contraseña en LUKS o KeePassX sería más difícil de descifrar. Lo que pensé es que cada unidad LUKS tiene probablemente una clave de cifrado diferente, lo que podría no ser bueno si esas claves diferentes están protegidas con la misma contraseña.

Todos esos discos de copia de seguridad contienen exactamente los mismos datos, por lo que solo importa si una de las unidades está incorporada.

    
pregunta Martin Ueding 21.12.2014 - 12:44
fuente

2 respuestas

3

Hay una gran ventaja en el cifrado asimétrico para las copias de seguridad: puede hacer la copia de seguridad automáticamente, porque esto solo requiere la clave pública. Solo la restauración requiere la clave privada, que generalmente puede ser interactiva, ya que es una operación rara.

El cifrado simétrico tiene una ventaja de rendimiento definida, especialmente si lo haces a nivel de medios. Pero como su amigo se da cuenta, la copia de seguridad de la clave de cifrado con el texto cifrado anula el propósito del cifrado. En su escenario, su copia de seguridad es tan fácil de descifrar como su contraseña memorable.

Puede obtener lo mejor de ambos mundos utilizando el cifrado asimétrico (por ejemplo, con una clave GPG) para guardar su almacén de claves. Dado que este es un archivo pequeño, no afectará el rendimiento. Use una frase de contraseña fuerte, larga y generada al azar para la clave GPG, que no necesitará con frecuencia. Escriba la frase de contraseña en un pedazo de papel y coloque el papel en una caja fuerte. (En realidad, ¡probablemente querrás varias copias en diferentes lugares!)

    
respondido por el Gilles 22.12.2014 - 02:23
fuente
1

Si desea estar a salvo de la vulnerabilidad legal, NUNCA debe mantener una contraseña de importancia crítica en cualquier lugar que no sea su propia mente. Eso le da a usted la protección de la Quinta Enmienda contra tener que divulgarla. Escribir una contraseña y ponerla en una caja fuerte, etc., lo deja legalmente vulnerable a una orden de registro.

enlace

    
respondido por el commenter8 28.12.2014 - 14:47
fuente

Lea otras preguntas en las etiquetas