¿Qué esquemas de cifrado de disco duro están vinculados al hardware original?

2

Al usar una computadora portátil, una HD / SSD encriptada puede ser una medida de seguridad importante. Sin embargo, las computadoras portátiles son propensas a los accidentes (derrames de líquidos, caídas al piso, etc.) que pueden obligar a algunos o todos los componentes a ser reemplazados.

¿Existen esquemas de cifrado de disco duro que vinculen la clave de cifrado a otro hardware que no sea el HD?

Lo que significa que la unidad sería ilegible cuando está conectada a una máquina que no sea la (destruida) original. Solo para evitarlos al usar una computadora portátil ;-)

    
pregunta chiborg 29.01.2013 - 13:56
fuente

2 respuestas

1

Ninguna que yo sepa. El estándar para el cifrado de disco es TrueCrypt , que acepta una contraseña, archivos de claves y tarjetas inteligentes como credenciales de autenticación.

Así que, en el peor de los casos, podría usar sus archivos clave si los coloca en una sola unidad y falla. Por supuesto, eso debería ser un punto discutible ya que estás haciendo copias de seguridad regularmente, ¿verdad? ;)

    
respondido por el Polynomial 29.01.2013 - 14:13
fuente
0

Editado 2015-03-23

Como esta pregunta fue hecha por un usuario de Windows, mi respuesta no es apropiada.

Pero desde el momento en que @polynomial respondió, su recomendación truecrypt queda sin garantía .

Hoy cryptsetup sigue funcionando bien, pero apareció un estándar : LUKS para Linux Unified Key Setup (basado en cryptsetup)

... Si realmente quiere estar seguro, cambie a software de código abierto, como OpenBSD o Debian !

Publicación original

Bajo GNU / Linux , hay un esfuerzo de estandarización : cryptsetup

y algunos (proyectos más antiguos) como cryptmount .

Ambas suites se basan en (los mismos) módulos criptográficos del kernel y podrían aceptar una frase de contraseña . Cuando se instala en el sistema de archivos root , la frase de contraseña se le pedirá al inicio (antes de montar root / ).

Ambas suites utilizan la capa de abstracción del dispositivo de bloque dm-setup presente de forma estándar en el kernel de Linux desde la versión 2.6.

Bastante simple de instalar, pero alguna experiencia con Linux puede ser útil.

    
respondido por el F. Hauri 29.01.2013 - 18:17
fuente

Lea otras preguntas en las etiquetas