¿El inicio de sesión automático con cifrado completo del disco es un riesgo?

2

Uso el cifrado de disco completo en Linux y me pregunto si existe algún riesgo de seguridad al tener un inicio de sesión automático en el propio Linux. En caso de que alguien rompa el cifrado de la unidad, pueden leer todos los datos directamente, no tendrían que iniciar sesión en mi cuenta de usuario Linux en la máquina.

Entonces, ¿hay alguna razón por la que no deba usar el inicio de sesión automático (en KDE) en una máquina con FDE?

    
pregunta Martin Ueding 21.10.2014 - 12:48
fuente

2 respuestas

5

Sin riesgo alguno. Un aviso de inicio de sesión es solo para evitar el acceso físico a la computadora. Este rol de protección ha sido reemplazado por el FDE y el PBA que lo acompaña (que es mucho más seguro), por lo que cualquier atacante que pudiera interrumpir o de alguna manera eludir el FDE podría omitir el inicio de sesión del sistema operativo también.

Sin embargo, ejecutar como un usuario limitado (con el inicio de sesión automático activado) y tener una cuenta administrativa protegida con contraseña (con el inicio de sesión automático desactivado) puede ser útil, ya que la cuenta protege contra ataques basados en línea (infecciones de virus, scripts maliciosos, etc.) mientras que el FDE protege contra ataques físicos (sin conexión).

Pero recuerde que cualquier cosa a la que su cuenta que haya iniciado sesión actualmente tenga acceso (independientemente de la protección con contraseña), también puede ser accedida por un virus o herramienta maliciosa, por lo que una buena idea aquí sería poner los datos confidenciales en contenedores cifrados separados. Con diferentes contraseñas. Entonces, si contraes una infección o un script malicioso, solo tendrán acceso a lo que estés trabajando en este momento.

Esto significaría que esos contenedores se cifrarían 2 veces en el disco, primero con FDE y luego con el cifrado del contenedor.

    
respondido por el sebastian nielsen 21.10.2014 - 15:06
fuente
0

Recientemente me pregunté esto para una computadora portátil con Windows pero decidí lo siguiente:

  1. Si la computadora portátil se envía a suspensión y luego se la roba o se accede a ella sin que mi consentimiento salga de la suspensión, no se requiere la contraseña de FDE, lo que hace que la FDE sea discutible. Si sales y tu máquina Linux está suspendida y alguien la despierta, tendrás problemas similares.

  2. Es más fácil recuperar la clave de descifrado mientras la computadora portátil está funcionando. Windows tiene una herramienta de línea de comandos para recuperarla si estamos utilizando BitLocker .

Así que llegué a la conclusión de que para mantener segura la clave de FDE, probablemente sea mejor también dificultar el acceso al sistema operativo.

    
respondido por el Matthew1471 01.10.2015 - 21:14
fuente

Lea otras preguntas en las etiquetas