¿La publicación de la técnica que utilicé para cifrar mi sistema Linux hace que el cifrado sea intrínsecamente menos seguro?

Navega tus respuestas
3

Recientemente cifré mi computadora portátil, pero también escribí notas sobre cómo lo hice y publicó esas notas en línea . La configuración es bastante complicada y, por lo que puedo decir, también es bastante única. No puse ninguna información privada en él (como UUID, sumas de comprobación o contraseñas). ¿La publicación de información general sobre cómo está configurado mi sistema hace que sea inherentemente menos seguro?

Pregunta secundaria: esta es la primera vez que cifro un sistema. ¿Hay fallas vitales o agujeros de seguridad que pasé por alto?

    
pregunta Caleb Reister 22.06.2016 - 07:10
fuente

1 respuesta

1

Sí, hace que su sistema sea menos seguro, ya que expone internamente al mundo, y la próxima vez que se detecte un exploit para un servicio que usa, puede ser un objetivo temprano.

Dicho esto, todavía puede ser una buena idea. La luz solar es el mejor desinfectante y, según el principio de Kerkchoff, el secreto de su implementación no debe ser una condición previa para la seguridad. Ya que es su primera implementación y no ha revelado cómo encontrar su sistema de manera trivial, una revisión pública solo puede ayudar.

Esta publicación relacionada concluye que la seguridad a través de la oscuridad no es mala, siempre y cuando no estés confiando solo en ella . Only counting on obscurity is bad. You want your system to be secure with the attacker knowing it's complete workings apart from specifically controllable secret information Por lo tanto, todavía sugiero modificar todo en unos pocos días / semanas (agregando algo de oscuridad)

    
respondido por el Jedi 22.06.2016 - 07:42
fuente

Lea otras preguntas en las etiquetas

¿Cómo pueden revelarse los hashes SHA256 como entrada a MD5? Nivel de remediación de CVSS para Git Commit