하드 드라이브 잠금을 해제하기 위해 LUKS 암호화를 생성하기 위해 비밀번호 대신 USB 키를 사용하는 것을 고려하고 있습니다.
그러나 일부 사람들은 인증에 USB 키를 사용하는 것이 비밀번호만큼 안전하지 않다고 말했습니다. 내 질문은: 어떻게 덜 안전합니까? 저는 해당 USB 키를 내 장치에서만 사용하고 이 경우 내 USB 키를 절대 도난당할 수 없는 시나리오를 생각하고 있습니다.
한 단계 더 나아가 이중 인증을 설정할 수 있다는 것을 알고 있지만, 제가 묻는 것은 그게 아닙니다.
답변1
그것은 당신의 관점에 달려 있습니다. 키 파일은 일반적으로 무작위이고 비밀번호가 짧고 취약한 경향이 있기 때문에 더 안전합니다.
암호문 자체는 키로거 동글이나 수정된 부트로더/initramfs 또는 악명 높은 방법을 사용하여 해독하는 데 약 5달러가 소요됩니다.XKCD 암호 해독 렌치. 키 파일이 USB 스틱에 있는 파일이고 HDD의 부트로더/initramfs가 보호되지 않는 경우에도 마찬가지입니다.
반면에 USB 키는 항상 휴대하는 대신 연결만 하면 누구나 액세스할 수 있습니다. 누구나 쉽고 빠르게 무인 USB를 복사할 수 있습니다.
저는 부트로더, 커널, initramfs가 포함된 USB 키와 액세스하려면 비밀번호가 필요한 LUKS 암호화 키 파일을 모두 수행합니다. 따라서 잠금을 해제하려면 키와 비밀번호가 필요합니다. 이것을 이중 인증이라고 부를 수 있을지는 모르겠습니다. 실용성을 유지하면서 제가 하려는 일의 한계입니다. (부팅 가능한 USB 스틱을 사용하여 12개의 LiveCD를 운반할 수도 있습니다.)
어쨌든, 당신의 위협 모델은 무엇입니까? 그것에 대해 생각해 본 적이 있습니까?
제가 당신의 집으로 이사하게 된다면 제가 당신의 데이터에 쉽게 접근할 수 있기를 원하십니까?
만약 당신이 내일 죽는다면, 당신의 친척들이 당신의 물건을 해독할 수 있기를 원하십니까?
비밀번호가 없는 USB 키만 있으면 가능합니다. 그리고 가족 사진의 경우 본인만이 사진 사본을 가질 수 있습니다.
부팅 시 [CPU, RAM, Mac 주소와 같은 하드웨어 지문을 사용하여] 자체적으로 암호를 해독하는 서버가 있는데 상호 작용이 전혀 필요하지 않습니다... 여기서 위협 모델은 누군가가 드라이브를 삭제하고 다른 A에 넣을 수 있다는 것입니다. 드라이브 인에 있는 고객의 상자 또는 이와 유사한 것.