¿Cómo garantiza que no perderá un archivo de claves?

6

Estoy jugando con la idea de agregar archivos de claves a varias cosas que cifro. Sin embargo, lo que me ha impedido adoptarlos es garantizar que no pierda el archivo de claves mientras sigo manteniendo la seguridad.

Mi problema es que con las contraseñas, si piensas lo suficiente y puedes intentarlo lo suficiente, eventualmente lo recordarás. Los archivos de claves, por otro lado, desaparecen para siempre si los pierdes con un < 1% de probabilidad de volver a crearlos.

Claro que puedo colocar el archivo de claves en 6 unidades flash y hacer una copia de seguridad del archivo en varios sitios (no puedo ponerlo con mis copias de seguridad normales, ya que están cifradas), pero luego te encuentras con posibles problemas de negabilidad ("Hmm, ¿por qué? ¿Tiene 6 unidades flashdrives que tienen el mismo archivo? ") y problemas de seguridad (cuanto más expuesto está, por definición, menos seguro).

¿Cuáles son algunas formas recomendadas de mantener un archivo de claves respaldado y siempre disponible sin comprometer la seguridad y la negación plausible?

    
pregunta TheLQ 24.01.2012 - 21:49
fuente

4 respuestas

6

Creo que sus requisitos entran en conflicto: la negación plausible no es algo que obtendrá de las copias de seguridad de los archivos de claves.

Pero para la copia de seguridad / disponibilidad, siga las prácticas de disponibilidad y copia de seguridad estándar: duplicación para asegurar la ubicación, copia de seguridad segura, prueba copias de seguridad con regularidad ...

    
respondido por el Rory Alsop 24.01.2012 - 22:21
fuente
5

Alquile una caja de seguridad en su banco. Deposite una o dos copias del archivo de claves en diferentes medios, como ópticos y USB (redundancia en caso de pudrición de bits específica del medio). Alternativamente (o además), tome los datos del archivo de claves, codifíquelos en base64 con una simple verificación por línea (suma de 7 o un dígito similar) e imprímalos en una hoja de papel.

No ayuda con la negación plausible, claro. Pero al menos es solo en un lugar. Nunca he alquilado una caja de seguridad, pero sospecho que su nombre está adjunto.

    
respondido por el logicalscope 24.01.2012 - 22:04
fuente
4

Codifique esteganográficamente el archivo de claves en las fotografías que tome. Explica por qué tiene varias copias, ya que puede explicar que no quiere perderlas. Asegúrese de que no haya copias sin el archivo de claves codificado, ya que la diferencia en las imágenes se puede usar para romper la esteganografía.

    
respondido por el Orihara 24.01.2012 - 22:20
fuente
4

La mayoría de los bancos ofrecen cajas de seguridad, y mi banco me dio una gratis. Su caja más pequeña no es lo suficientemente grande para un disco duro normal de 5.25 ", pero es lo suficientemente grande como para que quepan unos cientos de GB en memorias USB o quizás en una unidad de computadora portátil. Hago una copia de todos mis archivos clave, así como de otros importantes información y guárdela en este cuadro en un archivo cifrado. Si muero, la frase de contraseña se perderá, por lo que no es una solución perfecta.

Los sistemas

cifrado denegable son muy interesantes y relativamente nuevos. Whisper Systems usa un sistema como este para mensajes de texto , y este código se creó recientemente fuente abierta después de que Whisper Systems fue comprada por Twitter.

    
respondido por el rook 24.01.2012 - 23:58
fuente

Lea otras preguntas en las etiquetas