A Criptografia Doméstica usada além da Criptografia de Disco aumenta a segurança?

3

Eu criptografei meu disco usando a opção de criptografia de disco durante a instalação (do Lubuntu) e também usei a opção de criptografia da pasta Início. Gostaria de saber se o último adiciona segurança ou se a criptografia da pasta base é redundante desde que eu criptografei o disco.

    
por SilentRevolution 11.01.2015 / 22:44

2 respostas

5

Eu vou dizer exagero. Você tem uma penalidade no desempenho para a descriptografia duas vezes, enquanto apenas ganha um aumento marginal na segurança. Se um adversário é capaz de ignorar a criptografia completa do disco de alguma forma, roubando as chaves da memória, usando um keylogger ou apenas batendo em você com um chave inglesa . Então, quebrar qualquer criptografia secundária só vai levar um pouco mais de esforço, porque o mesmo método pode ser usado novamente.

Se considerar apenas a criptografia de Full Disk vs uma criptografia de sistema de arquivos. Então, o FDE é mais seguro, porque uma criptografia do sistema de arquivos geralmente apenas criptografa os arquivos, portanto, os metadados do sistema de arquivos ainda estão disponíveis (número de arquivos, tamanho dos arquivos, dados de acesso). Dependendo do sistema particular usado, os nomes dos arquivos podem não ser criptografados.

    
por Minos 12.01.2015 / 11:38
2

Claro, isso aumenta a segurança, contanto que você esteja usando senhas diferentes para cada uma delas.

E apenas no caso de um método ser encontrado com defeito (pode acontecer, veja shellshock) ou você escreveu a senha no caso ou algo assim, há uma criptografia de "backup".

    
por Xen2050 19.01.2015 / 12:51