¿Es posible, o hay algún ataque conocido, obtener la clave de cifrado para el cifrado de disco tpm-luks? (Linux LUKS usando clave de cifrado almacenada en TPM)
Sé que hay ataques como el arranque en frío donde es posible recuperar la clave de cifrado del disco desde la RAM. ¿También es aplicable a LUKS con TPM?
¿Hay alguna prueba o artículo que diga que tpm-luks no es seguro? Me gustaría usarlo, pero debo estar seguro de que estoy haciendo lo mejor para cifrar el disco en Linux.
El TPM se utiliza para sellar el secreto LUKS y nada más. Una vez descifrado por el TPM (es decir, se ha cargado el entorno adecuado), el secreto se almacena en la RAM, por lo que puede ser capturado por ataques de arranque en frío.
Puede consultar cualquier documentación sobre Bitlocker con o sin un PIN según su configuración y lo mismo se aplicará a tpm-luks, por ejemplo. wikipedia .
El PIN tendrá un impacto sobre si se puede realizar el ataque: localmente frente a tener que eliminar el dimm de memoria y, cuando el sistema ya estuvo apagado durante mucho tiempo.
Hay un algunos proyectos que almacenan el secreto en otro lugar (por ejemplo, TRESOR usa la CPU) y esto es lo que debe buscar si realmente pretende protegerse de ellos.
Lea otras preguntas en las etiquetas linux disk-encryption luks tpm cold-boot-attack