Construyendo una puerta trasera para el cifrado completo del disco

Navega tus respuestas
8

Tengo todos mis datos encriptados en mi computadora portátil. Todos los discos duros de respaldo también están encriptados. Conozco todas las claves de memoria y puedo recoger cualquier disco, ingresar la contraseña y restaurar todo con él. En lo que respecta a la copia de seguridad, esto es bueno.

¿Pero qué pasa si tengo un accidente y no puedo recordar la contraseña? Todo mi directo digital estaría bloqueado y no habría manera de recuperarlo.

Además, si falleciera, mis familiares no tendrían forma de obtener mis datos acumulados. Hay fotografías de vacaciones que probablemente querrían tener. Y las cosas como la utilidad y los contratos telefónicos son probablemente muy útiles para arreglar las cosas después. Es posible que mis padres ni siquiera sepan exactamente con qué tengo contratos (por ejemplo, Spotify).

Los datos que tengo son inofensivos y legales. Entonces, no estoy tratando de ocultar ningún delito, simplemente no quiero que alguien me robe mi computadora portátil (para el hardware) para obtener acceso a mis correos electrónicos y demás. Lo mismo ocurre con mi casa, no quiero que un ladrón se haga cargo de todas mis cuentas después de un robo físico. Entonces no es realmente secreto, solo son datos privados.

Una forma en la que pensé en hacer esto es darles a mis padres una clave aleatoria larga impresa en un papel para guardar en su casa. Luego agrego esta clave como una clave secundaria a los discos duros cifrados. No pueden acceder directamente a los datos ya que las computadoras están en mi casa, pero se podría obtener acceso rápidamente si ocurre algo desagradable.

Como mis padres y yo intercambiamos mutuamente las llaves de una casa, sería técnicamente posible irrumpir en una casa y encontrar todo lo que necesitas para entrar en la otra casa. Pero tendrían que saber buscar las llaves impresas en la casa de mis padres. Encuentro que esto es bastante poco realista para el ladrón por dinero y si algún adversario como este me apoya, creo que tengo mayores problemas con los ataques en línea.

¿Es este un buen esquema para proporcionar una puerta trasera a mis archivos encriptados o hay alguna mejor manera de hacerlo?

(Estoy publicando esto con un nuevo usuario, ya que no quiero dar ideas a nadie cuando busco mi nombre).

    
pregunta Loop-Hole 09.01.2016 - 18:55
fuente

2 respuestas

6

Mantener las llaves con tus padres como plan de hacer parece bastante seguro. De hecho, es poco probable que alguien entre en su casa, luego en la suya, solo para obtener sus datos. El escenario de desastre más probable es que un ladrón irrumpa en su casa, encuentre las llaves de su casa y luego las visite, solo porque ahora tienen las llaves de la casa - Y encuentra los papeles impresos y el disco, Y decide usarlos cuando los recibe De vuelta en su guarida. Pero no es probable que el ladrón escriba una clave impresa larga ... aunque podrían intentarlo, para ver si reveló números de tarjetas de crédito.

Quizás podrías mitigar este riesgo. Es probable que tus padres tengan un sistema de alarma, por lo que quizás se pueda usar para advertirte también cuando ocurra un robo.

Hay algunas otras soluciones, pero dado que se supone que ya no podrá encontrar los datos usted mismo, todos dependen de terceros de confianza.

  • Un notario. Debería colocar las llaves en una caja, ya sea en papel o en una tarjeta de memoria. El notario se quedaría con la caja. La caja en sí podría estar cerrada con llave, o en la caja fuerte del notario, o ambas cosas ... lo que sea que el notario y usted estén de acuerdo.

  • Un esquema de clave n fuera de m. Varios de tus amigos / parientes obtienen una clave parcial. Usaría n-out-of-of-m porque algo podría pasarle a uno de ellos, y todavía querría que pudieran reconstruir la clave si no todos pudieran participar.

respondido por el S.L. Barth 09.01.2016 - 19:21
fuente
1

Agregue una segunda clave, divídala en varias partes y entregue las partes a diferentes familiares (preferiblemente con algún nivel de redundancia, en caso de que una de ellas pierda su copia). Decir 3-5 partes repartidas en 6-15 familiares. Las casas se queman, las ratas comen papeles, las cosas se pierden. Consulte con ellos una vez al año para asegurarse de que todavía tengan su copia.

Observe claramente en el papel con la clave qué es, qué parte de la clave es, cómo unir las partes, qué algoritmo utiliza el cifrado, dónde se encuentran los datos cifrados y cualquier otra información que puedan necesitar para acceder. tus archivos Asegúrate de que puedan descifrar esto sin tu ayuda, tal vez preguntando a alguien que "sepa de computadoras".

    
respondido por el Filip Haglund 10.01.2016 - 04:13
fuente

Lea otras preguntas en las etiquetas

¿Se usan los archivos .zip como un moderno vector de ataque? ¿Se trata de un phishing de correo electrónico de Amazon Business?