3 votos

¿Cómo proteger datos claves de PGP contra ser spam?

No he encontrado una respuesta a la siguiente.

Hipótesis: Si alguien tiene acceso físico a mi equipo, cómo iba a asegurarse de que ellos (los snooping alrededor) no encuentra mi PGP detalles; como llaves o direcciones de correo electrónico que están vinculados a las teclas?

Es la única y mejor solución para cifrar todo el disco duro y la esperanza de que su contraseña es lo suficientemente fuerte? O puede que simplemente mantiene su PGP key detalles ocultos en un volumen cifrado, y llevan a cabo cuando se desea cifrar o descifrar algún mensaje?

No he sido capaz de demostrar la tarde.

1voto

Jens Erat Puntos 1927

Como para todos los infosec preguntas relacionadas, la primera cosa a considerar es que es el atacante desea mitigar. A continuación, elaborar posibles ataques que puede realizar, y cuánto esfuerzo de sus datos de valor para él.

Usted nunca será capaz de demostrar la seguridad. Tendría que probar la seguridad de todo el software en uso (incluyendo el sistema operativo y software de aplicación), sino también el hardware y algoritmos de cifrado en uso. Ahora, la ciencia todavía lucha con valores muy menor fragmentos de software, lejos de siquiera probar GnuPG o aplicaciones similares.

Todo lo que puedes hacer es considerar posibles (conocido, que se espera) vectores de ataque, seleccione el valor de su información para el atacante y aplicar las adecuadas medidas en contra. Para obtener un máximo de ampliar de seguridad, considere el uso de un fuera de línea de la máquina no está conectada a ningún equipo de redes en el interior de una bóveda protegida. No parece apropiado? Es muy probable que no, pero tendrás que elegir a caballo entre la conveniencia (y la rentabilidad) y la seguridad.

Cifrado De Unidad De Disco Duro

Todos juntos, ni siquiera el cifrado de la unidad de disco duro segura, si usted pone el equipo en modo de suspensión y el atacante es capaz de leer la memoria (con una gran cantidad de esfuerzo), o incluso modifica/backdoors su hardware (o simplemente se apodera de la máquina de correr, mientras que las puertas están abiertas). Malwared software, obviamente, también exponer sus claves privadas.

El cifrado de la unidad de disco duro, incluyendo el espacio de intercambio, es probablemente suficiente en contra de la mayoría de los agresores.

Cifrado GnuPG Directorio Home

Si usted sólo quiere estar seguro de un "casual" atacante (no especiales de soporte de hardware, no hay mucho más profundo que el "carpetazo" conocimiento) o el ladrón de su equipo no consigue el acceso a la información almacenada en su anillo de claves GnuPG, un volumen cifrado debe estar bien. Posibles vectores de ataque que puedo imaginar:

  • los archivos temporales de la izquierda más
  • su almacén de correo, que contiene cifrado/firmado mails
  • el malware que se accede a su llavero, mientras que es desbloqueado/oler su contraseña
  • de administración de usuarios que acceden a su llavero, mientras que es desbloqueado/oler su contraseña
  • ...

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: