LVM encriptado como alternativa a TrueCrypt

Question

LVM encriptado como alternativa a TrueCrypt

#1 de lorenzog (1 votos)

1

En un extraño anuncio en la página de TrueCrypt dice que el software no es seguro, por lo que deberíamos migrar a BitLocker.

Si es una broma, es seguro que no es divertido, especialmente cuando se trata de datos.

Como quiero cambiar a Linux como mi sistema operativo principal, estaba pensando en LVM cifrado.

¿Es esto seguro como el cifrado de disco completo de TrueCrypt?
¿Es susceptible a ataques de arranque en frío?
¿Hay algún agujero que permita la recuperación de datos?

Por favor arroje una luz sobre este tema porque apuesto que el mensaje de TrueCrypt de hoy levantó una mucho pánico.

disk-encryption truecrypt

pregunta opc0de 29.05.2014 - 14:47

fuente

1 respuesta

Lea otras preguntas en las etiquetas disk-encryption truecrypt

¿Es este un ataque de slowloris o no? Automatice el proceso de dar acceso a un usuario a sus mensajes cifrados, cuando el usuario pierde su contraseña

score 1 · Accepted Answer

Bien, dado que sourceforge solicitó recientemente un reset de la contraseña de los usuarios, no estaría demasiado rápido para entrar en pánico. Todavía podría ser una broma.

Sin embargo, con respecto a sus preguntas:

LVM es tan seguro como cualquier otro software, hasta que se demuestre lo contrario, es decir, hasta que se encuentre una vulnerabilidad. No hay garantía de seguridad nunca .
Los ataques de arranque en frío dependen de cuánto tiempo almacena la memoria RAM, independientemente del software de cifrado que utilice. Uno podría usar un ataque de arranque en frío para leer su poesía, no necesariamente sus contraseñas.
Los desarrolladores no están dejando ningún hueco intencionalmente para la recuperación de datos. Ellos están trabajando arduamente para evitar eso, ya que sería una vulnerabilidad grave en espera de suceder.

ACTUALIZACIÓN Alguien señaló en los comentarios que la clave utilizada para firmar la última versión de TrueCrypt "descartada" parece ser genuina, es decir, la misma clave que se usó en versiones anteriores. Es probable que esto no esté relacionado con el accidente de compromiso de contraseña de SF.