¿Existen vulnerabilidades conocidas en la función de cifrado de disco completo de Ubuntu?


9

¿Existen vulnerabilidades conocidas en la función de cifrado de disco completo de Ubuntu?

Tengo algunos dispositivos de almacenamiento (memoria USB y algunos discos duros externos utilizados para copias de seguridad) que utilizo con cifrado de disco completo, de modo que si se pierden o son robados, no se pueden recuperar mis datos. ¿Es esta una falsa sensación de seguridad?

Si alguien obtuviera una unidad encriptada, ¿sería posible que rompieran la encriptación y, de ser así, cuánto tiempo tomaría?

EDITAR: para aclarar, solo estoy preguntando sobre unidades no arrancables. Soy consciente de las vulnerabilidades de las unidades cifradas que todavía se utilizan para iniciar el sistema operativo.


1
¿Qué algoritmo / programa has utilizado para cifrar los discos? ¿Qué tan segura es su contraseña?
BrownE

@BrownE, he usado la GUI "Disk Utility" de Ubuntu, así como "cryptsetup" desde la línea de comandos. Mi contraseña tiene aproximadamente dos docenas de caracteres, por lo que es bastante segura.
Cerin

Respuestas:


10

Actualmente no hay vulnerabilidades conocidas en el cifrado en Ubuntu 11.10. Ha habido algunos. En general, las vulnerabilidades de ecryptfs involucraban a un atacante que ya había iniciado sesión en su sistema y que podía causar la denegación de servicio. Hubo un problema de LUKS en el que los usuarios se sorprendieron de que una opción de configuración simple en una herramienta de partición pudiera destruir una partición completa y permanentemente.

En unos 5 * 10 ^ 9 años, esperamos que este planeta se vea envuelto por la expansión del Sol. El cifrado AES-256 puede resistir ataques durante tanto tiempo. Sin embargo, como parece ser consciente, hay muchas otras debilidades potenciales y deben repetirse.

¿Sabrás que cifraste el disco de manera efectiva? Es complicado. Las personas reflexivas no están de acuerdo sobre qué opciones de instalación son suficientemente efectivas. ¿Sabía que se supone que debe instalar el cifrado de disco completo del CD de instalación alternativo de Ubuntu utilizando LUKS, no ecryptfs? ¿Sabía que LUKS ha almacenado la frase de contraseña en RAM en texto plano, o que una vez que un usuario desbloquea un archivo a través de ecryptfs, entonces ecryptfs no lo protege de ningún otro usuario? ¿Alguna vez se conectó su disco a un sistema que permitía adjuntar almacenamiento sin cifrar, en lugar de establecer una política explícita de SELinux para prohibir eso? ¿Dónde guardó las copias de seguridad de su disco cifrado? Hiciste copias de seguridad porque sabías que los discos cifrados son mucho más sensibles a los errores normales, ¿verdad?

¿Estás seguro de que tu frase de contraseña no se encuentra entre los mejores miles de millones (más bien trillones, o lo que sea ahora) de posibilidades que podrían adivinarse? ¿La persona que intenta descifrar su disco es realmente un extraño al azar, mal motivado y financiado y sin recursos? ¿Está seguro de que su frase de contraseña no pudo haber sido obtenida mediante manipulación de software (ataque de "malvada criada"), observando el sistema en ejecución (ataques de "hombro", "bolsa negra" o "arranque en frío", etc.)? ¿Qué tan bien has evitado los ataques que todos reciben: correos electrónicos y virus de descarga, JavaScript malicioso, phishing?

¿Cuán profundamente está comprometido a mantener su contraseña secreta? ¿En qué jurisdicciones estarás? ¿Te contentarías con ir a prisión? ¿Hay otras personas que conocen los secretos que están protegidos por el cifrado de su disco? ¿Quieres pagar el precio de tus secretos incluso si esas personas los revelan?


Interesante. Debo señalar que solo cifro los discos utilizados para las copias de seguridad. No son los discos de arranque primarios utilizados en mis máquinas.
Cerin

¿Hay alguna evidencia de que el sol se expandirá para engullir la Tierra en 5 mil millones de años? Además, ¿no estaría su disco duro en un planeta más saludable para entonces?
nanofarad

1
Aunque hay alguna evidencia del destino eventual del Sol en el diagrama de Hertzsprung-Russell (que puedes mirar hacia arriba), has detectado correctamente que lo mencioné solo por diversión. El punto es que las técnicas de cifrado estándar pueden ser la menor de sus vulnerabilidades. Si te tomas en serio el secreto, deberás considerar contra qué estás protegiendo (tu modelo de amenaza) y sopesar tus contramedidas en consecuencia.
minopret
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.