monte outro volume criptografado na entrada de senha incorreta

1

Eu criptografei totalmente meu laptop usando dm-crypt e luks. Portanto, se eu iniciar meu laptop, será solicitada uma senha antes que o init seja iniciado. Isso funciona muito bem.

O problema

Um possível invasor saberá se ele digitar uma senha (por exemplo, tentando) que sua senha adivinhada está errada, porque luks se recusa a descriptografar esse dispositivo. Então, eu estou querendo saber se há uma maneira de contornar isso.

Se alguém inserir uma senha errada (leia-se: qualquer literal que não tenha sido definido), um dispositivo de bloco falso deve ser montado (talvez eu tenha que formatar e instalar outro unix antes) e inicializado, para que ninguém possa determinar (sem inspecionar o disco rígido mais) se a senha estava correta ou não.

Se isso não for possível, também pode ser outro literal que esteja predefinido para montar outro dispositivo de bloco.

    
por Rafael T 05.07.2013 / 14:36

1 resposta

1

Só há uma maneira de ver o que você deseja. Modifique o código-fonte para colocar em prática essa condição de falha.

Isso funciona apenas para a máquina em que você tem os discos. Se alguém estivesse tentando invadir seus discos, embora eles não estivessem usando o procedimento de inicialização, eles seriam inicializados em um flash ou algo assim e executariam uma força bruta dessa maneira.

Passar por esse problema realmente não lhe dá mais segurança.

    
por 05.07.2013 / 15:05