¿Existen riesgos asociados con una reutilización segura de la contraseña para el cifrado del disco?

4

Comprendo los riesgos de la reutilización de la contraseña cuando compartimos la contraseña con terceros, como se explica perfectamente en esta pregunta: ¿Es la reutilización de contraseñas un problema si la contraseña es muy fuerte?

Sin embargo, me pregunto si existen riesgos asociados con la reutilización de una contraseña segura para el cifrado de disco como FileVault, BitLocker o dm-crypt. Y reutilizando la contraseña solo para discos externos, no en ningún otro lugar.

Excepto por el riesgo de tener múltiples discos expuestos por un ataque exitoso de fuerza bruta en uno de ellos, ¿hay otros peligros?

Veo un riesgo si la misma contraseña se usó para un disco del sistema (inicio) y uno externo. En este caso, un keylogger que se ejecuta como un proceso bajo el sistema operativo podría robar una contraseña escrita cuando se conecta un disco externo, exponiendo así la contraseña para el disco del sistema. Sin embargo, si la misma contraseña se reutilizó solo para discos externos?

    
pregunta techraf 01.10.2015 - 14:15
fuente

2 respuestas

2

El problema es de hecho similar a la pregunta que mencionaste . Tiene una contraseña que se reutiliza en varios discos externos. Los cifró porque desea evitar la pérdida de datos luego del robo físico.

En caso de que, por un motivo u otro, se recupere su contraseña (por ejemplo, una vulnerabilidad del crypto de uno de los discos), todos los discos son vulnerables.

    
respondido por el WoJ 01.10.2015 - 20:23
fuente
2

Si las unidades están en reposo, hacer que compartan una contraseña segura no supone ningún riesgo. El riesgo real ocurre cuando descifra una unidad y la contraseña está ahora en la memoria de la máquina mientras esté encendida, por lo que si se ve comprometida (eso puede suceder de forma remota), la contraseña está en manos del atacante y ahora se puede reutilizar para descifrar las otras unidades.

    
respondido por el André Borie 02.10.2015 - 06:36
fuente

Lea otras preguntas en las etiquetas