¿Cuál es el riesgo de seguridad al configurar la contraseña del anillo de llaves Gnome en blanco en un sistema FED con inicio de sesión automático?

Question

¿Cuál es el riesgo de seguridad al configurar la contraseña del anillo de llaves Gnome en blanco en un sistema FED con inicio de sesión automático?

#1 de forest (1 votos)

2

El disco de mi sistema está completamente encriptado con luks. Mi Ubuntu inicia sesión automáticamente, porque soy el único usuario. Pero todavía necesito desbloquear mi llavero de Gnome y me pregunto, si hay algún sentido para eso. Porque siempre desbloqueo el anillo de claves cuando inicio sesión, por lo que siempre es accesible mientras la computadora está funcionando. ¿Qué pasaría si configurara la contraseña en blanco, cuáles podrían ser los riesgos de seguridad?

La única razón que puedo imaginar es que, si quisiera hacer algo estúpido como hacer una copia de seguridad del archivo de claves en un dispositivo no cifrado o enviarlo por correo, aún estaría bloqueado con una contraseña. Pero no debería hacer algo así de todos modos.

authentication key-management luks

pregunta Jekoula 22.11.2017 - 19:29

fuente

1 respuesta

Lea otras preguntas en las etiquetas authentication key-management luks

¿Funciona la suplantación ARP en caso de que el caché ARP de destino tenga la puerta de enlace? ¿Pueden los correos electrónicos que no he enviado realmente aparecer en mi carpeta de "enviados"?

score 1 · Answer 1

No hay riesgo de seguridad al hacer esto , asumiendo que las siguientes son verdaderas:

Su contraseña de cifrado del disco es lo suficientemente fuerte como para permanecer intacta.
El llavero siempre estará abierto cada vez que se monte el disco cifrado.
No copia la base de datos de llavero a un medio no cifrado.

Si siempre e inmediatamente desbloquea su llavero mientras el sistema está encendido, entonces no hay ningún beneficio real en cifrarlo nuevamente, asumiendo que está usando una contraseña FDE lo suficientemente fuerte. El único beneficio real de cifrar el llavero es si la base de datos se almacena en un disco no cifrado, o si solo lo desbloquea cuando lo necesita (evitando que un proceso malicioso lo lea hasta que ingrese la contraseña, incluso si ese proceso malicioso) tiene raíz).