Nitpicking
Si almacena las claves en la unidad extraíble y la unidad se la roban, ya no será cold boot attack , ya que las claves robadas no están en DRAM / SRAM.
Un atacante razonablemente sofisticado utiliza el ataque más fácil disponible y, por lo tanto, es probable que no sea el ataque de arranque en frío .
Realidad
Incluso si las claves están en un dispositivo separado que se usa para cargar claves (como una memoria USB), si las claves se cargan en las computadoras DRAM / SRAM (para propósitos de uso en el procesamiento criptográfico), es posible usar un < em> ataque de arranque en frío contra las teclas. Sin embargo, si las llaves también están en una unidad extraíble externa, las llaves están en más lugares: es más fácil perder uno de los lugares con la llave.
Si las claves están en la unidad remota, asegúrese de protegerlas con algún tipo de autenticación, incluso, por ejemplo, Contraseña, porque es fácil perder accidentalmente un palo.
Además, las unidades remotas se rompieron con bastante frecuencia (al menos las más baratas), así que tenga una estrategia de recuperación para perder la unidad remota.
También tenga en cuenta: si las claves se almacenan de forma persistente en una unidad remota, pero están protegidas con una contraseña segura, el ataque de arranque en frío contra la computadora puede ser un medio más eficaz para obtener la clave.
Resumen
- Hay menos posibilidades de que ataque de arranque en frío se aplique contra ti
- PERO: el uso de un disco remoto probablemente lo haga más vulnerable a otras amenazas
- En general, el uso de la unidad remota probablemente no sea un buen medio para aumentar su seguridad.