unidades flash cifradas

Navega tus respuestas
0

He buscado en la web información sobre unidades flash USB seguras cifradas. Descubrí que el cifrado más seguro está basado en hardware como Kingstom DT4000, por ejemplo.

  1. ¿Por qué un flash USB simple con un cifrado de TrueCrypt no es tan Seguro como el hardware de cifrado?
  2. ¿Cuál es la (in) situación de compatibilidad con las unidades flash USB cifradas y Linux? Leí muchos artículos que dicen que la unidad flash USB con cifrado de hardware no puede funcionar con ninguna distribución de Linux.
pregunta John B 09.01.2013 - 04:23
fuente

2 respuestas

1

El problema con el cifrado de hardware es que los ingenieros de sistemas operativos y los criptógrafos tienen su propia opinión sobre los objetivos de cifrado y / o diseño; esto puede crear incompatibilidades de implementación con diferentes sistemas operativos; y con diferentes sistemas operativos vienen diferentes sistemas de archivos; y con diferentes sistemas de archivos viene una gran cantidad de nuevos problemas con el cifrado a nivel del sistema de archivos.

Esto significa que:

  1. Debe existir un estándar entre los sistemas operativos para crear una compatibilidad entre sí para el cifrado, y ...
  2. Debe haber un sistema de archivos estándar entre los sistemas operativos, y ...
  3. El método de cifrado utilizado debe ser de código abierto para la revisión por pares.

Tengo mi propia solución:

  1. Crea dos particiones; una de aproximadamente 100MB y la otra el resto del espacio usando TrueCrypt. Alternativamente, simplemente cree un contenedor de volumen TrueCrypt.
  2. La compatibilidad entre Linux, Windows y Mac proviene de garantizar que su sistema de archivos sea compatible entre sistemas operativos como FAT.

Las incompatibilidades con Linux y el cifrado probablemente provienen de LUKS y el nuevo estándar ecryptfs .

El cifrado con TrueCrypt se puede eliminar mediante el uso de claves de volcado (que se realizan fácilmente con aeskeyfind ). Debo señalar que el descifrado en general requiere la clave secreta; esto significa que para leer los datos de la unidad flash encriptada por hardware, la clave debe estar presente en algún lugar (lo más probable es que en RAM como TrueCrypt). No conozco ninguna forma de romper el cifrado de Truecrypts que no sea la descarga de las claves de la RAM o mediante la fuerza bruta que deja el mismo problema presente con las unidades flash cifradas de hardware.

    
respondido por el user1529891 27.01.2013 - 04:52
fuente
1

Personalmente, me gusta mucho la idea de un contenedor cifrado que reside en un dispositivo de almacenamiento. Truecrypt puede hacer eso y, mientras se configura correctamente, es seguro.

Referencia

respondido por el happy 09.01.2013 - 07:31
fuente

Lea otras preguntas en las etiquetas

Encontrar IP desde una dirección de éter [cerrado] Compartir la seguridad inalámbrica y las configuraciones de cifrado