Thumb USB de solo lectura como autenticación de encriptación de inicio de Linux [cerrado]

Navega tus respuestas
0

Me gustaría tener una clave física para descifrar las máquinas Linux en el arranque. Esto es solo una idea y me gustaría saber si ya existen proyectos o métodos establecidos para lograrlo. Déjame explicarte mejor. Me gustaría tener un dispositivo USB lleno de datos aleatorios sin partición, luego hacer que este pulgar sea de solo lectura. En primer lugar: ¿es esto posible? ¿Hay algún tipo de bit que impida la escritura de datos? Algo así como la cerradura física SD, simplemente no física. Entonces, ¿qué cifrado con Linux? Me gustaría tener una autenticación previa al arranque con cifrado simétrico ... Con el hash de la clave de datos aleatorios como contraseña.

Y una última pregunta: ¿hay algún tipo de dispositivo USB ASIC para acelerar el cifrado?

Gracias a todos.

    
pregunta bidi 02.12.2013 - 09:18
fuente

1 respuesta

0

Puede crear un volumen LUKS que se base en un archivo de claves, en lugar de en algunas entradas del usuario.

Hay una guía aquí, pero no la he seguido. Sin embargo, parece bastante acertado, de una lectura rápida.

Desbloqueo de la llave USB LUKS

Considera también los pros y los contras de hacer esto. Un profesional es que su llave puede ser más larga de lo que podría recordar cómodamente, pero una estafa es que es física y fácil de robar. Si está buscando un nivel de seguridad más alto, creo que es posible que necesite ambos un archivo de clave y una frase de contraseña (al mismo tiempo, eso le brinda más cosas para olvidar / perder).

Analice sus opciones antes de hacer algo como esto.

    
respondido por el Owen 02.12.2013 - 13:49
fuente

Lea otras preguntas en las etiquetas

¿El orden de encriptación y hash es importante? [duplicar] ¿Cómo ser completamente anónimo en línea?