磁盘加密的强密码重用是否存在风险?

信息安全 密码 密码策略 磁盘加密
2021-08-21 00:12:52

我理解当我们与第三方共享密码时密码重用的风险,正如在这个问题下完美讨论的那样:如果密码非常强,密码重用是否有问题?

但是我想知道是否存在与重用强密码进行磁盘加密(如 FileVault、BitLocker 或 dm-crypt)相关的风险?并且仅将密码重用于外部磁盘,而不是其他任何地方。

除了对其中一个进行成功的蛮力攻击而暴露多个磁盘的风险之外,还有其他危险吗?

如果系统(引导)磁盘和外部磁盘使用相同的密码,我会看到风险。在这种情况下,作为操作系统下的进程运行的键盘记录器可以窃取连接外部磁盘时键入的密码,从而暴露系统磁盘的密码。但是,如果相同的密码仅用于外部磁盘?

2个回答

这个问题其实和你提到的问题类似。您有一个在多个外部磁盘上重复使用的密码。您对它们进行了加密,因为您想避免物理盗窃后的数据丢失。

如果由于某种原因您的密码被恢复(例如,其中一个磁盘的加密漏洞),那么所有磁盘都是易受攻击的。

如果驱动器处于静止状态,让它们共享一个强密码并没有太大风险。真正的风险发生在您解密驱动器并且密码现在在机器的内存中只要它通电,所以如果它被破坏(可能发生远程),密码就在攻击者的手中并且现在可以重复使用解密其他驱动器。

其它你可能感兴趣的问题
上一篇如何防止预言成为自我实现或自我否定 下一篇在 Lastpass 中存储基本密码