¿Qué esquemas de cifrado de disco duro están vinculados al hardware original?

Question

¿Qué esquemas de cifrado de disco duro están vinculados al hardware original?

#1 de Polynomial (1 votos)
#2 de F. Hauri (0 votos)

2

Al usar una computadora portátil, una HD / SSD encriptada puede ser una medida de seguridad importante. Sin embargo, las computadoras portátiles son propensas a los accidentes (derrames de líquidos, caídas al piso, etc.) que pueden obligar a algunos o todos los componentes a ser reemplazados.

¿Existen esquemas de cifrado de disco duro que vinculen la clave de cifrado a otro hardware que no sea el HD?

Lo que significa que la unidad sería ilegible cuando está conectada a una máquina que no sea la (destruida) original. Solo para evitarlos al usar una computadora portátil ;-)

encryption defense

pregunta chiborg 29.01.2013 - 13:56

fuente

2 respuestas

Lea otras preguntas en las etiquetas encryption defense

Ransomware con extensión .adobe ¿Buenas herramientas para la ingeniería inversa en colaboración? [cerrado]

score 1 · Answer 1

Ninguna que yo sepa. El estándar para el cifrado de disco es TrueCrypt , que acepta una contraseña, archivos de claves y tarjetas inteligentes como credenciales de autenticación.

Así que, en el peor de los casos, podría usar sus archivos clave si los coloca en una sola unidad y falla. Por supuesto, eso debería ser un punto discutible ya que estás haciendo copias de seguridad regularmente, ¿verdad? ;)

score 0 · Answer 2

Editado 2015-03-23

Como esta pregunta fue hecha por un usuario de Windows, mi respuesta no es apropiada.

Pero desde el momento en que @polynomial respondió, su recomendación truecrypt queda sin garantía .

Hoy cryptsetup sigue funcionando bien, pero apareció un estándar : LUKS para Linux Unified Key Setup (basado en cryptsetup)

... Si realmente quiere estar seguro, cambie a software de código abierto, como OpenBSD o Debian !

Publicación original

Bajo GNU / Linux , hay un esfuerzo de estandarización : cryptsetup

y algunos (proyectos más antiguos) como cryptmount .

Ambas suites se basan en (los mismos) módulos criptográficos del kernel y podrían aceptar una frase de contraseña . Cuando se instala en el sistema de archivos root , la frase de contraseña se le pedirá al inicio (antes de montar root / ).

Ambas suites utilizan la capa de abstracción del dispositivo de bloque dm-setup presente de forma estándar en el kernel de Linux desde la versión 2.6.

Bastante simple de instalar, pero alguna experiencia con Linux puede ser útil.