Se você tiver certeza de que o ponto de montagem dos ramfs possui regras de acesso adequadas, não tenho nenhuma preocupação de segurança com sua abordagem.
O acesso físico à RAM é sempre um problema e não parece haver uma solução para isso.
Eu tenho vários discos rígidos que devem ser todos criptografados com o mesmo arquivo-chave ou senha. Aqui está o que eu planejei como uma abordagem: Eu criptografo todos os discos rígidos com o LUKS / cryptsetup e escolho um arquivo de chaves. Esse arquivo-chave deve ser criptografado com uma senha (usando gpg).
A pergunta que aparece: Onde posso armazenar meu arquivo-chave não criptografado para que o LUKS possa usá-lo?
Bem, como qualquer software de criptografia armazena suas chaves na RAM, imaginei: Por que não armazenar meu arquivo de chaves em um disco em memória ram ( nota : não quero usar tempfs
como pode ser trocado). Dessa forma, sempre que eu quiser montar minhas unidades criptografadas, carregarei o arquivo de chaves na RAM (usando um disco virtual) e, em seguida, utilizarei esse arquivo de chaves para montar todas as unidades.
Em caso de desligamento / falta de energia do sistema, somente os mesmos riscos se aplicam às chaves reais: ataques habituais de RAM.
Então, minha pergunta é: você vê algum problema de segurança envolvido nesse cenário?
Notas:
Eu sei dos riscos envolvidos ao usar a mesma senha para tudo, mas quero fazer a troca entre segurança e funcionalidade aqui. Além disso, todas as unidades descriptografadas dessa maneira serão unidades LVM que serão mescladas em uma grande partição, portanto, se uma unidade for descriptografada, não posso confiar que os dados armazenados nos outros sejam seguros (porque podem ser inferidos). / p>
Além disso, o dispositivo deve especificamente não ser montado automaticamente na inicialização, porque esta é uma máquina sem cabeçalho. Ele estará em execução na maior parte do tempo, mas a montagem só deve ocorrer quando eu solicitar.
Eu conheço a maioria dos riscos que estão envolvidos teoricamente e acho que tomei precauções tanto quanto possível no meu cenário, então essa questão real é mais uma questão técnica do que teórica, embora comentários / críticas sobre essa abordagem sejam bem-vindos contanto que você leve em conta minhas anotações.
Se você tiver certeza de que o ponto de montagem dos ramfs possui regras de acesso adequadas, não tenho nenhuma preocupação de segurança com sua abordagem.
O acesso físico à RAM é sempre um problema e não parece haver uma solução para isso.
Configure uma máquina de destino e coloque na lista de permissões todas as máquinas que precisam de acesso à chave. Em seguida, pegue a máquina de destino e trave-a em um cômodo (um cofre seria o melhor, mas seja prático aqui), de modo que o acesso físico fique limitado. Isso deve eliminar 90% das ameaças, contanto que todas as outras boas práticas sejam adotadas (roteador com firewall, senhas strongs, etc.)
Tags encryption memory linux ramdisk