Possibilidade de duplicar chaves geradas com a API de criptografia do Linux

0

Estamos procurando a possibilidade de duplicar chaves criptográficas geradas em uma caixa do Linux usando o Linux Crypto API . Estamos pensando em uma perspectiva de um profissional de segurança (paranóico) se será possível para um invasor fazer isso. Pesquisamos muito na Internet, mas não encontramos nenhuma discussão relevante. A leitura dos documentos da Crypto API também não foi muito útil.

Então, é possível implementar as seguintes etapas:

  • atualize a API de criptografia do kernel no Linux para salvar uma cópia de todas as chaves AES gerado no sistema para o disco
  • espere que um binário chame a API de criptografia para gerar chaves
  • porque a API do Crypto foi corrigida, salva uma cópia de chaves para o disco
  • O invasor verifica periodicamente a localização específica do disco e recupera as cópias das chaves, se houver alguma presente

Suposição : o atacante tem root de acesso.

Pergunta : Sabemos que é uma grande suposição e tudo é teoricamente possível quando alguém tem acesso root. Mas gostaríamos de saber se o esquema de criptografia do Linux funciona de uma maneira em que todas as chamadas para gerar chaves, digamos TrueCrypt ou VeraCrypt , podem ser capturadas em um local central (como a API Crypto) e que A API pode ser corrigida para manter uma cópia das chaves no disco que podem ser recuperadas posteriormente?

    
por learnerX 11.02.2018 / 22:30

0 respostas