Recientemente he recomendado una tarjeta inteligente específica sobre HardwareRecs.SE . Como parte de esto, el contestador ( nuestro señor de la ursine ) declaró que las tarjetas en cuestión no ofrecen un medio para hacer una copia de seguridad segura de las claves pero, sin embargo, aceptar claves de texto plano para importarlas. Se sugirió realizar mi propia ceremonia de claves para generar esas claves.
Ahora para la preparación de esto tuve que preguntarme:
¿Hay alguna forma de garantizar / verificar que realmente quemé el ISO correcto y deseado en el disco que usaré para la ceremonia?
El modelo de amenaza: me gustaría minimizar la confianza en cada componente de hardware y software que entró en contacto con esta ISO y obtener la afirmación más sólida posible de que la ISO es realmente válida y que el contenido del disco es igual a la ISO .
Los posibles vectores de ataque incluyen, pero no se limitan a:
- Un navegador malicioso (utilizado para recuperar el ISO)
- Un software malicioso en el sistema operativo (utilizado para almacenar el ISO hasta que se complete la descarga y se inicie el proceso de grabación)
- Un software de grabación malicioso (que me informará de falsos hash o hará cambios maliciosos)
- Una unidad de hardware maliciosa (utilizada para almacenar el ISO hasta que se quema)
- Un quemador de DVD malicioso