NixOS: Guia de Instalação com RAID 1, criptografia e TPM unlock (parte 7 - Mitigando o ataque de troca de SO)
Ainda é possível explorar uma brecha e obter a chave de criptografia do volume LUKS usando outro sistema operacional. Vamos resolver isso.
REFLETINDO SOBRE O MUNDO
Giovanni Bassi
Trajetória em números
Projetos entregues
100+
Xícaras de café
15k+
Posts nas redes sociais
40k+
Quilômetros rodados
200k+
Últimos posts no blog
NixOS: Guia de Instalação com RAID 1, criptografia e TPM unlock (parte 6 - Mitigando o ataque de troca de volume)
O disco do NixOS está criptografado, mas um ataque cuidadoso de troca do volume LUKS permite obter a chave mestre da criptografia.
NixOS: Guia de Instalação com RAID 1, criptografia e TPM unlock (parte 5 - destrancando o disco com TPM)
Finalmente vamos descriptografar automaticamente o disco do NixOS usando o TPM!
NixOS: Guia de Instalação com RAID 1, criptografia e TPM unlock (parte 4 - Secure Boot)
No quarto post da nossa série, vamos configurar o Secure Boot para garantir que apenas sistemas operacionais confiáveis possam ser executados.