Cifrado dependiente del hardware [cerrado]

Navega tus respuestas
1

Estoy buscando un sistema de cifrado basado en Linux (como Truecrypt) que tenga la capacidad de hacer lo siguiente:

  • Encripta una partición o unidad externa que solo puede leerse desde la misma computadora donde estaba encriptada. Si la partición o la unidad externa se lleva a otra computadora, no leerá la unidad. Básicamente depende del hardware.

  • Si se usa en la misma computadora donde estaba cifrada, se cargará sin pedir una contraseña o cualquier otra cosa.

He estado leyendo el manual de truecrypt pero aún no he encontrado una opción o función que me muestre si es posible.

    
pregunta CYREX 10.02.2014 - 07:07
fuente

2 respuestas

3

Aquí no hacemos recomendaciones de productos, pero lo que está buscando es un software que almacene la clave en el TPM. El TPM no necesariamente requiere una contraseña para usar la clave, pero la clave no se puede mover junto con la unidad a otra computadora.

Debería poder usar LUKS con la clave almacenada en el TPM (hay un proyecto para eso llamado tpm-luks: enlace ).

No creo que haya una solución llave en mano para esto; Espero que requiera un poco de esfuerzo de su parte.

    
respondido por el Falcon Momot 10.02.2014 - 08:13
fuente
0

Sólo para estar completo. Puede generar claves dependientes del hardware utilizando Funciones físicamente no accesibles (PUF) . Wikipedia proporciona una buena visión general ya. Realmente me gustaría ver las PUFs de SRAM implementadas bajo Linux. Sin embargo, creo que la forma más razonable de lograr esto hoy en día es un TPM como lo dijo Falcon.

    
respondido por el fr00tyl00p 10.02.2014 - 08:22
fuente

Lea otras preguntas en las etiquetas

El servidor no solicita el certificado en el protocolo SSL ¿Qué información registrar / almacenar sobre un inicio de sesión de usuario?