Cómo verificar la firma digital de la unidad USB completa

1

Hay varias formas de verificar la validez de un archivo, generalmente verificando la suma de comprobación MD5 o la firma OpenPGP. ¿Es posible hacer lo mismo para una unidad USB completa?

Me gustaría poder enviar una unidad USB a través de la publicación y brindar al destinatario una forma de garantizar que no haya sido manipulada en el camino (a la medida de las Operaciones de Acceso Personalizadas de la NSA). Parte de este pensamiento se relaciona con una unidad de datos misceláneos, pero también se aplicaría al envío de un LiveUSB (por ejemplo, Tails ) con la certeza de que llega limpio.

Lo ideal sería que la solución fuera multiplataforma de código abierto y amp; Basado en OpenPGP / GnuPG. La protección física contra escritura es una buena idea, pero aún no se puede realizar la verificación.

    
pregunta Andrew Lott 30.01.2014 - 01:09
fuente

4 respuestas

2

Está bien, creo que me estoy perdiendo algo, pero esto es lo que entiendo que es la pregunta:

  

¿Cómo se asegura de que una unidad flash no pueda manipularse (sin que el usuario lo sepa) o leer?

Si esa es la pregunta, simplemente cifre la unidad flash con un PSK. Si el cifrado es lo suficientemente sólido, incluso a la NSA le tomará varios miles de años (en realidad, es una subestimación considerable) romperlo, y hasta ese momento esa unidad no se puede modificar de tal manera que se descifre a cualquier cosa inteligible. * El PSK puede ser seguro comunicado mediante un esquema de criptografía de clave pública.

* Bueno, está bien, puede. Pero existe la posibilidad de que encuentren otra clave que funcione si es bastante baja, y aún así no será la clave que esté utilizando su destinatario

    
respondido por el KnightOfNi 30.01.2014 - 02:15
fuente
0

No se puede garantizar que el hardware no haya sido manipulado. Alguien que intercepte el disco, con suficiente habilidad, podría modificar el hardware o copiar todo el contenido del disco en el hardware personalizado y malicioso que se parece al disco original, y enviar el paquete malicioso al destinatario.

Probablemente esto no sea tan fácil, por lo que si quiere o no preocuparse por esto depende de si cree que alguien que apunta a su disco tiene los recursos necesarios.

Si está dispuesto a confiar en el hardware, simplemente cifre y firme todos los datos en la unidad con criptografía segura. Si eliges dividir los datos en múltiples ciphertextx, asegúrate de que todo esté incluido en la firma para que 8t sea imposible de agregar o eliminar nada.

    
respondido por el atk 30.01.2014 - 02:24
fuente
0

Hay realmente dos preocupaciones aquí. ¿Uno, si puede autenticar que los datos no están modificados y, de hecho, de la fuente prevista? Y dos: ¿se ha manipulado el medio de almacenamiento de alguna manera nefasta?

Para la primera preocupación, recomendaría:

  1. Use dd para crear un archivo grande de ceros, absorbiendo todo el espacio libre en la unidad USB
  2. Eliminar archivo grande de ceros
  3. Cree una imagen comprimida de la unidad (es decir, dd if = / dev / usbdrive | gzip > usbdrive.img.gz)
  4. Use GPG para calcular una firma separada para el archivo usbdrive.img.gz.

Luego puede usar GPG para enviar la firma separada al destinatario, de modo que puedan ejecutar el mismo procedimiento en su extremo para verificar.

Para que la imagen comprimida sea equivalente tanto para el remitente como para el destinatario, deberá tener cuidado de usar las mismas versiones de las herramientas anteriores. Podría ser bueno usar la misma versión del sistema operativo Tails LiveUSB para verificar la imagen comprimida.

Si le preocupa la manipulación indebida de su medio de almacenamiento, es posible que desee considerar la posibilidad de utilizar un medio de escritura única como el DVD. No solo puede realizar el mismo tipo de análisis que el anterior para verificar la autenticidad de los datos, sino que también puede colocar el DVD en un estuche y colocar sellos difíciles de quitar a lo largo del borde, para que cualquier manipulación sea evidente.

    
respondido por el taltman 18.06.2014 - 09:02
fuente
-2

Lo intentaría así:

dd if=/dev/sdb | md5sum

No puedo intentar aquí porque me falta una unidad de disco.

Si ves "Escribir una unidad de disco desde cero", puedes verlo con otros ojos;)

    
respondido por el davidbaumann 30.01.2014 - 02:37
fuente

Lea otras preguntas en las etiquetas