Názor k článku Vzdálené odemykání šifrovaného disku na serveru s Debianem od Petr Krčmář - Ne, veřejný klíč vám nijak nepomůže dostat se...

Ne, veřejný klíč vám nijak nepomůže dostat se k obsahu komunikace. To by postrádala celá asymetrická kryptografie smysl, já mám veřejné klíče vystavené na volně dostupném web serveru. K šifrování obsahu komunikace se používá jednorázový symetrický klíč, který ale neputuje vůbec po síti, takže ho nelze zachytit (klíčová slova: Diffie–Hellman key exchange a forward secrecy).

Pokud máte přístup k obsahu toho disku po vypnutí, máte jednodušší možnosti: třeba injektovat do ramdisku vlastní kód, který vám to heslo prostě pošle (klíčová slova: evil maid attack). Tomu zabrání jen podepsání potřebných částí a jejich ověřování v UEFI secure boot. Pak to po modifikaci nenabootuje.

8. 12. 2021, 12:50 editováno autorem komentáře