¿Qué medio para almacenar las claves de cifrado de disco completo es fácil de usar y fácil de destruir?

Navega tus respuestas
4

Si tuviera que trabajar con frecuencia en datos confidenciales en una partición LUKS y quisiera poder destruir rápidamente sus claves, creo que tendría sentido ...

  1. cifre esa partición con un archivo clave,

  2. coloque la única copia de ese archivo clave en algún tipo de medio extraíble,

  3. elabore un plan para destruir ese medio extraíble rápidamente,

  4. lleve el medio extraíble (y el equipo para destruirlo) en todas partes.

De esa manera, si llega The Final Reckoning, puedo destruir inmediatamente el medio extraíble, haciendo que los datos de la partición sean inaccesibles.

La dificultad reside en elegir un medio que sea fácil de usar y fácil de destruir .

  • USB sticks son convenientes de usar: simplemente configure la partición de inicio para leer el archivo de claves desde allí. Sin embargo, son difíciles de destruir de forma rápida y confiable, ya que requieren herramientas destructivas que son difíciles de transportar de forma segura e ilegales para tomar aviones.

  • Los códigos QR impresos en papel son inconvenientes de usar: no conozco ninguna implementación LUKS que permita la entrada de claves mediante el escaneo QR. Sin embargo, se pueden destruir sin equipo, simplemente comiendo el papel.

  • Memorizar la clave es a la vez inconveniente de usar (se necesita un poco de tiempo para ensayar, luego hay que escribirla en cada momento) y es difícil de destruir (el olvido voluntario es difícil, aunque < em> es negativamente plausible).

¿Cómo podría obtener ambos?

    
pregunta Anko 30.05.2016 - 06:16
fuente

1 respuesta

2

Su mejor apuesta sería un CD o DVD , ya que son fáciles de usar y destruir (ver más abajo), y los CD son aún más fáciles de destruir debido a la diferente densidad de datos. La principal desventaja es que son más grandes que una unidad flash, y por lo tanto también son más difíciles de ocultar, pero no estoy seguro de que ese sea tu problema. De todos modos, si no le teme a las radiografías, a los escáneres corporales o a un cacheo adecuado, podría tratar de ocultar uno debajo de su ropa.

Hay trituradoras que se pueden usar específicamente para destruir CD y DVD, y si no tiene acceso a ellas, siempre puede improvisar utilizando una tijera de jardín (o cualquier tipo de tijera / hoja capaz de cortar a través de plástico y tal) y una licuadora. Creo que podrías destruir un CD de esta forma en menos de 5 minutos. También puede triturarlas utilizando un microondas, que probablemente sea más rápido, o incluso combinar diferentes técnicas.

Para obtener más información, lea esta pregunta sobre el Superusuario y sus respuestas .

La otra posibilidad sería una unidad USB o una tarjeta SD. Son más pequeños, fáciles de ocultar y fáciles de usar, pero también son más difíciles de destruir por medios mecánicos improvisados.

    
respondido por el A. Darwin 30.05.2016 - 16:34
fuente

Lea otras preguntas en las etiquetas

Nmap snmp-info.nse Nombre de seguridad ¿Por qué se envía el hash SHA-1 del certificado en la extensión TLS "URL del certificado del cliente"?