Estou pensando em criar uma criptografia LUKS usando uma chave USB em vez de uma senha para desbloquear meu disco rígido.
No entanto, algumas pessoas me disseram que usar uma chave USB para autenticação é menos seguro do que uma senha longa. Minha pergunta é: como é menos seguro? E estou pensando em um cenário em que uso a referida chave USB apenas em meus próprios dispositivos e, nesse cenário, minha chave USB nunca é roubada.
Eu sei que poderia ir ainda mais longe e configurar uma autenticação de dois fatores, mas não é isso que estou perguntando.
Responder1
Depende do seu ponto de vista. É mais seguro, pois os arquivos-chave geralmente são verdadeiramente aleatórios, enquanto as senhas tendem a ser curtas e fracas.
Então, novamente, uma senha, por si só, leva cerca de US$ 5 para ser quebrada, seja usando um dongle de keylogger ou bootloader/initramfs modificado ou o infameChave de descriptografia XKCD. O mesmo vale para arquivos-chave se for apenas esse arquivo no pendrive, enquanto o bootloader/initramfs estiver desprotegido no HDD.
A chave USB, por outro lado, dá acesso a qualquer pessoa - se você a deixou conectada em vez de carregá-la consigo o tempo todo. Qualquer um pode copiar um pendrive autônomo de forma rápida e fácil...
Eu faço as duas coisas... uma chave USB que contém bootloader, kernel, initramfs com arquivos-chave criptografados por LUKS que requerem uma senha para ser acessada. Portanto, você precisa da chave e da senha para desbloquear. Não tenho certeza se você pode chamar isso de autenticação de dois fatores - é o limite do que eu estava disposto a fazer enquanto mantinha as coisas práticas. (O stick USB inicializável também é útil para transportar uma dúzia de LiveCDs).
Qual é o seu modelo de ameaça, você já pensou nisso?
Se você me deixar mudar para sua casa, deseja que eu possa acessar seus dados com pouco ou nenhum esforço?
Se você morrer amanhã, você quer que seus parentes possam descriptografar suas coisas?
Com uma chave USB que não usa senha, seria possível - e desejável para aquelas fotos de família que só você tem uma cópia...
Eu tenho um servidor que se descriptografa na inicialização [usando impressões digitais de hardware, como CPU, RAM, endereço MAC, ...], nenhuma interação é necessária... o modelo de ameaça aqui é que alguém pode remover a unidade e colocá-la em outra caixa do cliente, ou coisas assim.