Rotación de claves de cifrado de almacenamiento

3

Si puedo cambiar la clave de mi almacenamiento encriptado sin desconectar el sistema para volver a cifrar el almacenamiento o ver que se está produciendo una reconstrucción en segundo plano, más bien implica que lo que describí como la clave realmente se usa para recuperar el texto claro de la clave real utilizada para cifrar el almacenamiento.

Si este es el caso, entonces siempre que la clave que conozco sea tan fuerte como la clave de encriptación real, ¿hay algún beneficio en rotar la clave que conozco?

¿Esto es solo un ejercicio de casilla de verificación?

    
pregunta symcbean 14.09.2017 - 12:40
fuente

4 respuestas

2

Usaré contraseña para referirme a lo que sabe, y clave a la clave aleatoria utilizada para cifrar realmente los datos.

Una contraseña tiene mucha exposición. No importa lo fuerte que sea, alguien podría:

  • usar un keylogger
  • cuida sobre tu hombro mientras escribes
  • puede ser capturado en una cámara de "seguridad"
  • puede que te obliguen a renunciar a ella
  • ...

Todas estas son razones para cambiar la contraseña, incluso si la clave no se modifica.

Un atacante puede intentar descifrar la clave directamente, pero una clave generalmente es algo así como 128 o 256 bits de datos aleatorios. Para poder utilizar esa fuerza bruta, usaríamos una cantidad de energía en algún lugar entre hervir los océanos de la tierra y toda la salida del Sol. Así que eso no es realmente un riesgo en absoluto.

La única razón para cambiar la clave, es cuando alguien obtuvo la contraseña y logró descifrarla antes de que pudiera cambiarla. En ese momento, saben que la clave y cambiar la contraseña sin cambiar la clave ya no van a ayudar.

Por cierto, buena pregunta! Parece una pregunta simple con una respuesta simple, pero al razonar al respecto en esta respuesta, aprendí algunas cosas. Al igual que el cambio de la clave podría ser necesario después de una contraseña comprometida. No había pensado antes y asumí que la clave de cifrado de datos siempre podría ser estática.

    
respondido por el Luc 12.02.2018 - 01:19
fuente
1

Por lo general, el cifrado completo del disco es un proceso de dos pasos:

  • Se genera una clave simétrica y se usa para cifrar los datos.
  • La clave simétrica se cifra mediante una frase de contraseña o un mecanismo similar y se almacena en un lugar predecible en el disco.
  • Cuando cambias tu contraseña, cambias el cifrado de la clave , pero no la clave en sí.

La clave también se puede almacenar dentro del TPM (bitlocker), o puede tener varias formas de descifrar la clave. También se puede almacenar en un disco separado o en la red.

Es posible que note que la clave que realmente se usa para cifrar los datos no cambia. Si eso es para cambiar, todos los datos se deben leer, descifrar, cifrar con la nueva clave y escribir en el disco. También significa que si un atacante obtiene acceso a la clave real, y no solo a su contraseña, no será importante cambiar su contraseña.

    
respondido por el vidarlo 14.09.2017 - 20:07
fuente
1
  • No hay razón para rotar las teclas. Tal vez le gustaría rotar las contraseñas en su lugar. Esto debería ser factible y podría tener alguna lógica.

  • La clave en sí no es el problema. El problema puede ser la seguridad real de su contraseña que le permite acceder a su clave.

  • La modificación de la clave requerirá que usted vuelva a cifrar todos los datos protegidos por esa clave, no hay forma de evitarlo. Nueva clave .... nuevos bloques de datos.

respondido por el Overmind 12.02.2018 - 14:20
fuente
0

Dos situaciones en las que puedo pensar:

  • Si su clave está comprometida, pero el atacante solo "lee" (y no cambia nada, por lo que no lo notará), lo bloqueará de nuevo cambiando su clave.
  • Si se comprometiera una clave antigua.

Editar: Teniendo en cuenta que "su" clave sería más fácil de comprometer (por ejemplo, mediante el uso de un registrador de claves en su computadora) que la clave "real", aún así sería prudente rotar sus claves.

    
respondido por el aaphond 14.09.2017 - 13:22
fuente

Lea otras preguntas en las etiquetas