Seguridad de copia de seguridad de encabezado LUKs

1

Parece que uno de los puntos débiles en el cifrado de LUK es que el encabezado de LUK puede ser un único punto de falla si no creas un encabezado de respaldo.

Mi pregunta es: ¿Qué métodos de protección de su encabezado LUKs de copia de seguridad toma para asegurarse de que nadie más la recupere?

Posibles opciones que me vienen a la mente:

  1. Escondiéndolos en un lugar seguro o dejándolos con un tercero de confianza

  2. Encriptándolos

  3. Uso de la estenografía para ocultarlos

¿Una combinación de los tres?

    
pregunta P0LYmath 05.11.2014 - 04:52
fuente

1 respuesta

5

La amenaza de un encabezado LUKS de copia de seguridad es que un atacante que obtiene una copia y la contraseña de una de las ranuras clave pueden acceder a los datos del volumen incluso si posteriormente cambia esa contraseña. Sin embargo, también pueden hacer esto si obtienen acceso al volumen encriptado.

Básicamente, proteja el encabezado de respaldo de la misma manera que protegería el volumen cifrado y no se preocupe demasiado. Este no es un vector de ataque importante.

    
respondido por el Mark 05.11.2014 - 06:51
fuente

Lea otras preguntas en las etiquetas