Responder 
 
Avaliação do Tópico:
  • 1 Votos - 5 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Algumas dúvidas sobre o LUKS, criptografia de discos...
29/01/2016, 21:28
Resposta: #1
Algumas dúvidas sobre o LUKS, criptografia de discos...
Prezados,

Na instalação do Debian 8 para configuração do disco optei pelo padrão oferecido na instalação "assistido - usar disco todo e LVM criptografado". Na tela seguinte (http://goo.gl/7Pmzyh) o que me parece é que nem a pasta boot (/boot) e nem o área de troca (swap) são criptografados. Entendo, pelo que li, que o boot não pode ser criptografado porque é onde tem os programas para descriptografar o resto. Até aqui tudo bem, até mesmo porque, se não me engano, gravações em /boot só ocorrem quando intencionalmente solicitadas, mudança do GRUB e afins ou se eu jogar algo lá. De todo modo, que é o que me interessa, NADA de forma temporária será gravada nessa pasta (/boot). Por exemplo, abri um arquivo no Write e uma cópia temporária dele é gravada em /boot. Pelo que sei isso não ocorre.

No entanto, também a área de troca (swap), ao que me parece, é criada sem criptografia. Isso não seria uma falha!? Afinal, programas, documentos, fotos, arquivos de forma geral, serão colocadas nessa área em algum momento quando acessados, usados. Estou certo? Digamos que abro um documento confidencial e esse documento é gravado e logo em seguida apagado da área de swap. Ele, através de algum método forense, não poderia ser recuperado? Essa minha preocupação faz sentido?

Como melhorar isso? O LUKS realmente é seguro? Alguma falha na configuração que devo evitar?

Obrigado.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
11/02/2016, 16:30 (Resposta editada pela última vez em: 12/02/2016 06:22 por Bequimão.)
Resposta: #2
RE: Algumas dúvidas sobre o LUKS, criptografia de discos...
Olá alexandreaf,

Segundo sua lógica a partição root também deveria ser criptografada principalmente por causa do #chroot. Você pode configurar manualmente além do /boot não criptografado três partições criptografadas root, swap e home. Imagino que você então teria que entrar a senha 3 vezes.

Além disto tem a possibilidade de usar um arquivo como área swap como no Windows.

Uma outra possibilidade séria criptografar a partição básica do LVM e inserir as partições root, swap e home não criptografados nela. Lembro que vi uma dica no wiki do siduction (infelizmente em alemão).
http://wiki.siduction.de/index.php?title..._aufsetzen

Pessoalmente uso o /home criptografado no meu note. O resto acho meio paranoico ...

Abraços
Bequimão
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS