Cómo verificar la firma digital de la unidad USB completa

Está bien, creo que me estoy perdiendo algo, pero esto es lo que entiendo que es la pregunta:

  

¿Cómo se asegura de que una unidad flash no pueda manipularse (sin que el usuario lo sepa) o leer?

Si esa es la pregunta, simplemente cifre la unidad flash con un PSK. Si el cifrado es lo suficientemente sólido, incluso a la NSA le tomará varios miles de años (en realidad, es una subestimación considerable) romperlo, y hasta ese momento esa unidad no se puede modificar de tal manera que se descifre a cualquier cosa inteligible. * El PSK puede ser seguro comunicado mediante un esquema de criptografía de clave pública.

* Bueno, está bien, puede. Pero existe la posibilidad de que encuentren otra clave que funcione si es bastante baja, y aún así no será la clave que esté utilizando su destinatario

No se puede garantizar que el hardware no haya sido manipulado. Alguien que intercepte el disco, con suficiente habilidad, podría modificar el hardware o copiar todo el contenido del disco en el hardware personalizado y malicioso que se parece al disco original, y enviar el paquete malicioso al destinatario.

Probablemente esto no sea tan fácil, por lo que si quiere o no preocuparse por esto depende de si cree que alguien que apunta a su disco tiene los recursos necesarios.

Si está dispuesto a confiar en el hardware, simplemente cifre y firme todos los datos en la unidad con criptografía segura. Si eliges dividir los datos en múltiples ciphertextx, asegúrate de que todo esté incluido en la firma para que 8t sea imposible de agregar o eliminar nada.

Hay realmente dos preocupaciones aquí. ¿Uno, si puede autenticar que los datos no están modificados y, de hecho, de la fuente prevista? Y dos: ¿se ha manipulado el medio de almacenamiento de alguna manera nefasta?

Para la primera preocupación, recomendaría:

1. Use dd para crear un archivo grande de ceros, absorbiendo todo el espacio libre en la unidad USB
2. Eliminar archivo grande de ceros
3. Cree una imagen comprimida de la unidad (es decir, dd if = / dev / usbdrive | gzip > usbdrive.img.gz)
4. Use GPG para calcular una firma separada para el archivo usbdrive.img.gz.

Luego puede usar GPG para enviar la firma separada al destinatario, de modo que puedan ejecutar el mismo procedimiento en su extremo para verificar.

Para que la imagen comprimida sea equivalente tanto para el remitente como para el destinatario, deberá tener cuidado de usar las mismas versiones de las herramientas anteriores. Podría ser bueno usar la misma versión del sistema operativo Tails LiveUSB para verificar la imagen comprimida.

Si le preocupa la manipulación indebida de su medio de almacenamiento, es posible que desee considerar la posibilidad de utilizar un medio de escritura única como el DVD. No solo puede realizar el mismo tipo de análisis que el anterior para verificar la autenticidad de los datos, sino que también puede colocar el DVD en un estuche y colocar sellos difíciles de quitar a lo largo del borde, para que cualquier manipulación sea evidente.

Lo intentaría así:

dd if=/dev/sdb | md5sum

No puedo intentar aquí porque me falta una unidad de disco.

Si ves "Escribir una unidad de disco desde cero", puedes verlo con otros ojos;)