Algumas dúvidas sobre o LUKS, criptografia de discos no Debian 8, mas, que acho valer para qualquer

Alexandreaf
(usa Debian)

Enviado em 29/01/2016 - 22:08h

Prezados,

Na instalação do Debian 8 para configuração do disco optei pelo padrão oferecido na instalação "assistido - usar disco todo e LVM criptografado". Na tela seguinte (http://goo.gl/7Pmzyh) o que me parece é que nem a pasta boot (/boot) e nem o área de troca (swap) são criptografados. Entendo, pelo que li, que o boot não pode ser criptografado porque é onde tem os programas para descriptografar o resto. Até aqui tudo bem, até mesmo porque, se não me engano, gravações em /boot só ocorrem quando intencionalmente solicitadas, mudança do GRUB e afins ou se eu jogar algo lá. De todo modo, que é o que me interessa, NADA de forma temporária será gravada nessa pasta (/boot). Por exemplo, abrir um arquivo no Write e uma cópia temporária dele é gravada em /boot. Pelo que sei isso não ocorre.

No entanto, também a área de troca (swap), ao que me parece, é criada sem criptografia. Isso não seria uma falha!? Afial, programas, documentos, fotos, arquivos de forma geral, serão colocadas nessa área em algum momento quando acessados, usados. Estou certo? Digamos que abro um documento confidencial e esse documento é gravado e logo em seguida apagado da área de swap. Ele, através de algum método forense, não poderia ser recuperado? Essa minha preocupação faz sentido?

Como melhorar isso? O LUKS realmente é seguro? Alguma falha na configuração que devo evitar?

Obrigado.

Alexandre

Giovanni_Menezes
(usa Devuan)

Enviado em 30/01/2016 - 00:22h

Sua duvida é bastante valida, não sei ao certo mas suspeito que é um calcanhar de aquiles pelos seguintes motivos:

1- Swap é uma partição no disco e se não é realmente apagada (sobre escrita totalmente, e não apenas a referência ao arquivo ) é passível de recuperação
2- Em teoria, um arquivo que não foi sobre-escrito pode ser recuperado, mesmo que esteja "deletado" aos olhos do sistema, ele ainda esta no disco.
3-Em algum momento o sistema pode fazer uso de swap, não sei como é feito essa transferência, se o arquivo esta na swap parcialmente, não da para recupera-lo integralmente, só alguém com conhecimento de como funciona a swap em detalhes para esclarecer.


Fiquei também curioso agora, é esperar para ver se alguém tem uma resposta, eu mesmo não gosto da ideia de criptografar arquivos diretamente no disco, para mim, conteúdo criptografado não deve estar no hd a não ser que não se tenha outra opção.

removido
(usa Nenhuma)

Enviado em 30/01/2016 - 00:35h

Sim, é aconselhado criptografia na swap se você sentir necessidade de não correr estes riscos.
A criptografia são não pode ir no diretório /boot, que é onde fica o kernel.
Tanto é que o CentOS não deixa criar LUKS com o diretório /boot estando dentro.

Você precisa aprender a criar volumes dinâmicos com o LUKS e depois como criar um volume criptografado.
Inclusive como agir com a senha.

Essa coisa de swap criptografada pega mesmo com hibernação. Fora este motivo geralmente não há muito problema em não se usar swap.

Mas para que seria?

----------------------------------------------------------------------------------------------------------------
http://24.media.tumblr.com/tumblr_m62bwpSi291qdlh1io1_250.gif

Alexandreaf
(usa Debian)

Enviado em 30/01/2016 - 11:47h

Obrigado. Seria para proteção de informações sensíveis. Estava pensando também em simplesmente não configurar uma área de troca (swap), pois, o equipamento que esse senário será implementado possui 8GB de RAM. O que acha?

Obrigado.

Alexandre

removido
(usa Nenhuma)

Enviado em 30/01/2016 - 11:49h

Se você não quiser hibernar...

----------------------------------------------------------------------------------------------------------------
http://24.media.tumblr.com/tumblr_m62bwpSi291qdlh1io1_250.gif

Alexandreaf
(usa Debian)

Enviado em 30/01/2016 - 18:00h

Estava fazendo uma instalação de teste em um VM, só que optei por manual e em determinado momento recebi um alerta de que a partição swap não estava criptografada. Ou seja, acho que quando opto pelo particionamento "assistido - usar disco todo e LVM criptografado" a instalação do Debian sabe o que está fazendo. Mas preciso de confirmação. Ou deixo sem o swap mesmo.