Dacă ne uităm la un exemplu de antet Luks (Tabelele luate din Aici )
- Antetul de partiție Luks (PHDR) constă din informațiile necesare pentru a decripta/cripta dispozitivul luks după cum urmează:
-------------------------------+------------------ -----------
| Conținutul antetului partiției | Ieșire de luksDump |
-------------------------------+------------------ -----------
| Magic Byte | LUKS |
-------------------------------+------------------ -----------
| Versiunea Luks | 1 |
-------------------------------+------------------ -----------
| Nume cifrat | șarpe |
-------------------------------+------------------ -----------
| Mod Cifrare | xts-plain64 |
-------------------------------+------------------ -----------
| Tip hash | vârtej |
-------------------------------+------------------ -----------
| Compensarea sarcinii utile | 4096 |
-------------------------------+------------------ -----------
| Biți de cheie principală | 512 |
-------------------------------+------------------ -----------
| Master Key Digest | 8a 90 77 7e ... |
-------------------------------+------------------ -----------
| Master Key Sare | ca f3 40 fc ... |
-------------------------------+------------------ -----------
| Iterație Master Key Digest | 23250 |
-------------------------------+------------------ -----------
| UUID partiție | 46927c7d-7f17-4312-... |
-------------------------------+------------------ -----------
Tabelul 1
2. A doua porțiune a antetului partiției (PHDR) constă din 8 descriptori pentru slotul de cheie, adică informații despre slotul de cheie, după cum urmează:
------------------------------+------------------- -----------
| Descriptori cheie | Ieșire de luksDump |
+-----------------------------+------------------- -----------
| Starea de activare | Activat |
+-----------------------------+------------------- -----------
| Iterație | 146285 |
+-----------------------------+------------------- -----------
| Sare | 1e c1 94 24 36 4c 98.. |
+-----------------------------+------------------- -----------
| Compensarea materialului cheie | 8 |
+-----------------------------+------------------- -----------
| dungi AF | 4000 |
------------------------------+------------------- -----------
Masa 2
va face acest lucru crack-ul bruteforce mult mai dificil?
Se va vedea că un atacator va pierde o mulțime de informații despre antet, cum ar fi numele cifrului, modul de cifrare, iterație, hash, sloturi pentru chei etc.
Atacul ușor asupra LUKS este forțarea brutală a parolei (hashcat poate face acest lucru) dacă parola este slabă. Când antetul LUKS este pierdut, atacatorul nu mai poate testa parola; parolele utilizatorului decriptează slotul de cheie aferent pentru a elibera cheia principală (MK). Dacă nu există date de decriptat, este un proces aleatoriu care nu este mai bun decât brute0force.
Restul este forțarea brutală a MK. Pentru algoritmii de criptare pe 128 de biți, cu excepția unui computer cuantic criptografic previzibil (CQC), este imposibil. Când se folosește un cifr cu o cheie de 256 de biți, este ferit de toate țintele, inclusiv CQC.
Pot software-urile să spună ce tip de partiție este?
Nu!
Și asigurați-vă că ați eliminat antetul fără a lăsa urme, adică ștergeți în siguranță.