Ocultando a chave de criptografia no espaço livre não particionado do SSD

Navegue suas respostas
4

Alguém sabe o que pode acontecer se usarmos o espaço não particionado de um disco rígido SSD para ocultar alguns dados, o que aconteceria?

Eu li que há algum firmware SSD usando esses blocos para reciclagem (TRIM). Se assim, dados ocultos seriam perdidos.

Alguém poderia explicar o que aconteceria com os dados ocultos?

Atenciosamente.

    
por Alfredo Pons Menargues 04.02.2014 / 10:11

3 respostas

2

Nada aconteceria. O SSD não sabe nem se importa com suas partições. Se você gravar dados em qualquer local, os dados permanecerão nesse local. Se o SSD decidir embaralhar os blocos internamente, ele copiará os dados para o novo bloco, para que permaneça disponível na mesma posição lógica.

Se você fizer isso e, em algum momento, a tecla tiver desaparecido, ela será substituída ou a área foi explicitamente aparada. Isso pode acontecer quando você reparticiona seu disco de qualquer maneira ou se seu software de particionamento tenta ser inteligente e corta qualquer partição que você exclua e qualquer espaço livre entre as partições. Por exemplo, o LVM faz isso quando você define issue_discards = 1 no seu lvm.conf .

Não é algo que o SSD decide por si próprio.

Você ainda não deve ocultar sua chave de criptografia dessa maneira. Se é óbvio, a partir de seus scripts do Initramfs, que a chave está oculta de tal maneira, mesmo que a localização exata não seja conhecida, ela pode ser brutalizada.

    
por 04.02.2014 / 10:35
2

Sua pergunta é baseada na suposição de que o espaço não particionado é usado para nivelamento de desgaste, o que não é correto. A maioria dos algoritmos de nivelamento de desgaste usa o espaço livre , não o espaço não particionado. Deixar espaço não particionado em sua unidade é, portanto, um desperdício. Não consigo encontrar uma palavra definitiva, mas vários pesquisa resultados concordam com isso.

Dado que o mito está quebrado, eu vou dizer que é seguro armazenar dados no espaço não particionado se você quiser fazer dessa maneira. A unidade não destruirá seus dados como parte do uso normal.

A questão restante é se é sensato esconder seus dados lá, o que você não perguntou ... Eu concordo com o @frostschutz. Ocultar seus dados no espaço não particionado não tornará mais difícil para um invasor. Isso só torna as coisas mais problemáticas (e confusas, se você olhar para a configuração daqui a um ano, quando começar a esquecer os detalhes) para você. Gostaria de manter a chave de criptografia em um arquivo normal, criptografada com uma senha strong e manter a senha na minha cabeça.

    
por 04.02.2014 / 10:50
1

Depende do que você quer dizer com não particionado .

Se você quer dizer áreas escondidas como a Área Protegida do Host como definida com hdparm -Np , talvez algum firmware SSD assuma que a área está livre para uso como um conjunto de blocos apagados.

Se não, então não. Os SSDs não vão ler o conteúdo da unidade para descobrir como o sistema pretende usá-lo. Se os dados foram gravados pelo sistema e não aparados depois disso (ainda pelo sistema), então o controlador SSD não se encarregará de apagá-lo.

Áreas não particionadas podem ser usadas para excesso de provisionamento somente se tiverem sido aparadas (ou nunca gravadas desde que o SSD foi fabricado).

    
por 04.02.2014 / 10:36

Tags

Dividir um display X físico em dois monitores virtuais? Existe uma maneira simples de obter uma matriz de todos os argumentos que não começam com um hífen?