Necesario para borrar LUKS LVM cifrados

1

¿Es necesario borrar (usando shred o similar) la unidad o partición nuevamente aunque ya esté encriptada? El modelo de amenaza para asegurar la unidad es potencialmente perder físicamente la unidad y los archivos que son robados.

    
pregunta sudo 27.08.2018 - 13:10
fuente

1 respuesta

1

Los esquemas modernos de encriptación están tratando de lograr la indistinguibilidad del texto cifrado (AES y otros). Esto significa que no puede distinguir un texto cifrado de una secuencia aleatoria de bytes (no más que con una probabilidad del 50%).

Dicho esto, si su disco estaba encriptado y si considera que sus oponentes no pueden romper el algoritmo de cifrado que estaba usando (al menos no antes de que los datos en su disco se vuelvan obsoletos), puede dejar su disco como está es.

Pero, definitivamente necesita borrar (y destruir), toda la información clave (ranuras clave) de cualquier lugar donde pueda haber sido almacenada (porque un acceso físico puede llevar a la recuperación de la misma si se descubre una falla) .

Lo que sea, mi consejo personal es:

  

La trituración no requiere mucho trabajo (empiece el viernes por la tarde y recupere sus discos el lunes por la mañana, limpios y listos para usar). Simplemente no intentes optimizar la seguridad, simplemente está mal.

    
respondido por el perror 27.08.2018 - 17:16
fuente

Lea otras preguntas en las etiquetas