Puncte:1

Atacurile cu forță brută sunt mai dificile prin eliminarea antetului LUKS?

drapel lk

Dacă antetul LUKS este eliminat din partiția LUKS, va face acest lucru mult mai dificil atacul cu forță brută? Poate software-ul să spună ce tip de partiție este?

Puncte:1
drapel in

Dacă ne uităm la un exemplu de antet Luks (Tabelele luate din Aici )


  1. Antetul de partiție Luks (PHDR) constă din informațiile necesare pentru a decripta/cripta dispozitivul luks după cum urmează:
-------------------------------+------------------ -----------
| Conținutul antetului partiției | Ieșire de luksDump |
-------------------------------+------------------ -----------
| Magic Byte | LUKS |
-------------------------------+------------------ -----------
| Versiunea Luks | 1 |
-------------------------------+------------------ -----------
| Nume cifrat | șarpe |
-------------------------------+------------------ -----------
| Mod Cifrare | xts-plain64 |
-------------------------------+------------------ -----------
| Tip hash | vârtej |
-------------------------------+------------------ -----------
| Compensarea sarcinii utile | 4096 |
-------------------------------+------------------ -----------
| Biți de cheie principală | 512 |
-------------------------------+------------------ -----------
| Master Key Digest | 8a 90 77 7e ... |
-------------------------------+------------------ -----------
| Master Key Sare | ca f3 40 fc ... |
-------------------------------+------------------ -----------
| Iterație Master Key Digest | 23250 |
-------------------------------+------------------ -----------
| UUID partiție | 46927c7d-7f17-4312-... |
-------------------------------+------------------ -----------
                          Tabelul 1

2. A doua porțiune a antetului partiției (PHDR) constă din 8 descriptori pentru slotul de cheie, adică informații despre slotul de cheie, după cum urmează:
------------------------------+------------------- -----------
| Descriptori cheie | Ieșire de luksDump |
+-----------------------------+------------------- -----------
| Starea de activare | Activat |
+-----------------------------+------------------- -----------
| Iterație | 146285 |
+-----------------------------+------------------- -----------
| Sare | 1e c1 94 24 36 4c 98.. |
+-----------------------------+------------------- -----------
| Compensarea materialului cheie | 8 |
+-----------------------------+------------------- -----------
| dungi AF | 4000 |
------------------------------+------------------- -----------
                         Masa 2

va face acest lucru crack-ul bruteforce mult mai dificil?

Se va vedea că un atacator va pierde o mulțime de informații despre antet, cum ar fi numele cifrului, modul de cifrare, iterație, hash, sloturi pentru chei etc.

Atacul ușor asupra LUKS este forțarea brutală a parolei (hashcat poate face acest lucru) dacă parola este slabă. Când antetul LUKS este pierdut, atacatorul nu mai poate testa parola; parolele utilizatorului decriptează slotul de cheie aferent pentru a elibera cheia principală (MK). Dacă nu există date de decriptat, este un proces aleatoriu care nu este mai bun decât brute0force.

Restul este forțarea brutală a MK. Pentru algoritmii de criptare pe 128 de biți, cu excepția unui computer cuantic criptografic previzibil (CQC), este imposibil. Când se folosește un cifr cu o cheie de 256 de biți, este ferit de toate țintele, inclusiv CQC.

Pot software-urile să spună ce tip de partiție este?

Nu!

Și asigurați-vă că ați eliminat antetul fără a lăsa urme, adică ștergeți în siguranță.

forest avatar
drapel vn
Rețineți că acest antet specific indică un cifru de 256 de biți în modul XTS, ceea ce înseamnă că securitatea efectivă este de fapt de 384 de biți (nu 512, dar asta se datorează unui atac de întâlnire la mijloc).
drapel lk
Deci presupun că dacă atacatorul primește discul LUKS fără antetul LUKS, el/ea/ei trebuie să ghicească să reconstruiască antetul LUKS mai întâi, dar este greu să testezi fiecare încercare și fiecare încercare duce atât de multe încercări... funcționează și pentru computer cuantic în viitor? Ei spun că computerul cuantic sparge algoritmul și criptarea.
kelalaka avatar
drapel in
@kytebucks000 Reconstrucția nu este cu adevărat posibilă, deoarece nu mai există MK criptat. După cum am spus, atacurile cuantice depind într-adevăr de dimensiunea cheii, deși chiar și 128 de biți este discutabil, deoarece nu este clar cum se pot rula apelurile secvențiale ale mașinii lui Grover.
drapel lk
raspunsuri geniale!
kelalaka avatar
drapel in
@kytebucks000 Ei bine, în rețeaua SO, votul pozitiv (10Pts) este folosit pentru a arăta că (ai nevoie de 15 puncte pentru asta și dacă editezi o postare, vei primi +2 puncte) și acceptă răspunsul (15 puncte pentru cel care răspunde și 20 puncte pentru tu) se efectuează făcând clic pe bifa. Acest lucru indică celuilalt că problema este rezolvată. A se distra.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.