Umístění klíče k šifrovanému disku

Zdravím ve spolek. měl bych takový obecný dotaz. U serveru mám mj. data zálohovaná na USB disk, abych si je mohl případně vozit s sebou na cesty (sice ojediněle, ale někdy se to hodí). Ten disk mám šifrovaný LUKSem a klíč mám uložený na serveru, což mi nepřijde moc optimální, pokud by někdo ukradl server i s diskem:) Chtěl jsem se zeptat, kam je podle Vás ideální klíč uložit. Flashka, kterou budu připojovat k serveru v době záloh není optimální, protože mám k serveru omezený fyzický přístup. Předem děkuju za tip.

Odpovědi

Na LUKS oddílu máš 8 možností/slotů na odemknutí oddílu. Klidně můžeš mít pro každou lokaci jiný klíč. A nebo mít klíč pro stabilní umístění a na cestách používat heslo.

20.4.2017 09:48 Mareček
Rozbalit Rozbalit vše Re: Umístění klíče k šifrovanému disku

To jo, ale šlo mi jen o to, aby ten klíč nebyl u disku, který je zašifrovaný. To je jako, kdybych nechal klíč pod rohožkou:) Napadlo mě ale, že bych ho nakopčil do routeru, kde mám OpenWrt, jen přemýšlím, jak se k němu ideálně dostat. Jestli přes ssh (zadáním ssh cesty přímo do /etc/crypttab)?

20.4.2017 22:27 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Umístění klíče k šifrovanému disku

To jo, ale šlo mi jen o to, aby ten klíč nebyl u disku, který je zašifrovaný. To je jako, kdybych nechal klíč pod rohožkou:) Napadlo mě ale, že bych ho nakopčil do routeru, kde mám OpenWrt, jen přemýšlím, jak se k němu ideálně dostat. Jestli přes ssh (zadáním ssh cesty přímo do /etc/crypttab)?

JK to už v podstatě psal. Jednoduché řešení není. Žádné ssh do crypttab nedáš. Klič musí být přístupný v adresářovém stromu. Obecně (když odrušíme biometrii) tak autentizace je vždy buď

informace kterou vím: hesla a fráze a nutnost přímé osobní interakce
informace kterou mám: tokeny, flashky, karty a soubory s klíči. Pak to může jet automaticky, ale pak to také pojede automaticky každému, kdo má stejný kontex.

S tím nic neuděláš. Pro použití klíče ze vzdáleného umístění to umístění nejdříve musíš namapovat do stromu, třeba přes sshfs a zaručit, že se otvírání provede až pak.

Tohle v zásadě nemá praktické řešení. Pokud chceš k disku přistupovat vzdáleně bez osobní návštěvy, pak jakékoliv heslo nebo klíč na flashce jde ze hry. Můžeš mít klíč uložený na vzdáleném serveru, ale případná kompromitace jednoho z počítačů (tj. fyzický přístup) to zlikviduje.

Tak jako tak budeš mít na cestách disk šifrovaný. Otázkou je, jak se k němu dostane server, když na cestách nebudeš.

Jednoduché řešení je to neřešit a dát na server pořádný fyzický zámek.

Trochu lepší možnost je zadávat heslo po bootu ručně, byť třeba po SSH. Nepoznáš však, zda ti server mezitím někdo nevylepšil o backdoor.

Ještě lepší je mít šifrující token, který by se při fyzické manipulaci zničil. Třeba i jen tím, že by měl klíče v RAM a vypadlo by mu napájení při otevření krytu. Je ale dost těžké udělat něco dostatečně spolehlivého. Výhodou je, že by to nevyžadovalo po nějakém výpadku ruční zásah. Tokenem by mohl být i vzdálený server, který by poskytl klíč. Pravděpodobnost odcizení obou současně by tak klesla.

Hello world ! Segmentation fault (core dumped)

Dotaz: Umístění klíče k šifrovanému disku

Odpovědi