Segurança de um Ubuntu 12.04 criptografado (dm-crypt & LUKS) instalado por outra pessoa?

6

Suponha que eu queira uma configuração do Ubuntu (seja ela 12.04) com criptografia completa de disco. O Ubuntu oferece isso como uma opção durante a instalação.

Suponha também que eu tenha alguém (por exemplo, meu fornecedor) configurado para mim e que eu só receba o sistema finalizado incluindo a senha de criptografia predefinida (e, é claro, todas as outras senhas).

Existe alguma maneira que essa pessoa possa confiantemente manter o acesso aos dados criptografados no dispositivo, mesmo quando eu alterar a senha de criptografia (e possivelmente outras senhas)?

(Note que não estou falando de backdoors normais como instalar uma chave SSH ou um shell de root ou remendar algum daemon para receber comandos de fora. Estou falando especificamente sobre backdoors que visam a criptografia de disco completo e possivelmente não podem ser fechados sem ter que reinstalar ou recriptografar todo o sistema.)

Por exemplo, com TrueCrypt é (ou era) possível salvar os primeiros setores de um disco rígido criptografado, porque ele usa apenas a senha para criptografar a chave mestra (que é usada para criptografar os dados) - e se você substituir senha e chave mestra criptografada, substituindo esses setores após uma alteração de senha, você pode praticamente desfazer uma alteração de senha de criptografia.

É algo assim possível com dm-crypt / LUKS? Se não, algo parecido?

    
por Jens 06.09.2013 / 23:02

1 resposta

8

Sim, claro. O fornecedor pode simplesmente manter a chave mestra. Um backup do cabeçalho LUKS. Como essa chave nunca muda mesmo quando você altera a senha, ela permite acesso total a todos os dados. Então você está inteiramente dependendo da confiança aqui. Backdoors e todo o resto vêm em cima disso.

Além da manpage, a FAQ do Cryptsetup é uma boa leitura:

link

Ele abrange todos os tipos de lacunas. Sua pergunta é respondida lá também em 6.7 Um backup compromete a segurança?

Eu não sou um fornecedor, mas nesse caso eu consideraria manter um backup da chave mestra em um serviço. Se eu vender para pessoas sem conhecimentos de informática, elas podem esquecer suas senhas e procurar ajuda. E ter a chave mestra é a única maneira de ajudar em tal caso, com exceção de brutalidade de LUKS, que só é possível se você puder reduzi-la a alguns milhões de possibilidades (ou seja, se você conhece mais ou menos sua frase secreta, mas não sabe qual variante exatamente você usou). Claro, se você fizer isso, você deve ser honesto sobre isso.

Se você quiser confiar em um sistema, sempre precisará configurá-lo sozinho. Isso inclui serviços de instalação de imagem em data centers e todos os outros tipos de coisas.

    
por 06.09.2013 / 23:56