Pourquoi est-il risqué de cloner un conteneur LUKS?
J'ai récemment installé Ubuntu sur une partition chiffrée à l'aide de la combinaison LUKS + LVM proposée par le programme d'installation "alternatif". Maintenant, je veux créer des sauvegardes de mon disque dur.
De la LUKS FAQ :
6.15 Puis-je cloner un conteneur LUKS?
Vous pouvez le faire, mais cela brise la sécurité, car le conteneur cloné a le même en-tête et donc la même clé principale. Vous ne pouvez pas modifier la clé principale d'un conteneur LUKS, même si vous modifiez la ou les phrases secrètes, la clé principale reste la même. Cela signifie que quiconque a accès à l'un des clones peut tous les décrypter, en contournant complètement les mots de passe.
Comment l’existence d’un clone parfait de mon disque dur crypté peut-elle compromettre la sécurité si elle contient exactement les mêmes informations que mon disque dur crypté en direct?
Dans quel sens le fait de conserver des clones mis à jour de ma HD cryptée LUKS autour de la "sécurité renforcée"?
Tant que le clone est identique à l'original, il n'y a pas d'atteinte à la sécurité. Mais si vous ajoutez des données à l'original ou au clone, ou si vous modifiez la phrase secrète, l'existence du clone ajoute des problèmes de sécurité.
Le problème avec le clonage est qu’être capable d’accéder au clone équivaudra toujours à pouvoir accéder à l’original. Tout d'abord, si vous utilisez le clone dans un environnement non sécurisé dans lequel une personne peut obtenir votre phrase secrète (avec un enregistreur de frappe, une navigation sur l'épaule,…), elle obtiendra votre phrase secrète pour l'original. De plus, si quelqu'un parvient à obtenir la clé principale sur le clone, il dispose de la clé principale sur l'original (c'est-à-dire qu'il peut accéder à l'original, qu'il ait ou non une phrase secrète). Donc si
- vous montez le clone sur une machine compromise; ou
- un attaquant peut obtenir votre phrase secrète et une copie du clone chiffré avec cette phrase secrète; ou
- un attaquant a accès au clone crypté et est capable de déchiffrer votre phrase secrète par une recherche dans le dictionnaire;
alors l'attaquant obtient l'accès au clone and peut déchiffrer l'original. Comme la clé principale est figée dans la pierre, cela est vrai même si vous avez modifié la phrase secrète après le clonage.
Pour cloner un volume LUKS en toute sécurité, vous devez créer un nouveau volume, appliquer le même mot de passe complexe (sauf si vous souhaitez le modifier) et copier les données.