Рейтинг:1

Усложняются ли атаки грубой силы удалением заголовка LUKS?

флаг lk

Если заголовок LUKS будет удален из раздела LUKS, сильно ли это затруднит атаку грубой силы? Может ли программное обеспечение определить, какой это тип раздела?

Рейтинг:1
флаг in

Если мы посмотрим на образец заголовка Luks (таблицы, взятые из здесь )


  1. Заголовок раздела Luks (PHDR) состоит из необходимой информации для расшифровки/шифрования устройства luks следующим образом:
-------------------------------+------------------ -----------
| Содержание заголовка раздела | Вывод luksDump |
-------------------------------+------------------ -----------
| Волшебный байт | ЛУКС |
-------------------------------+------------------ -----------
| Люкс версия | 1 |
-------------------------------+------------------ -----------
| Имя шифра | змей |
-------------------------------+------------------ -----------
| Режим шифрования | xts-plain64 |
-------------------------------+------------------ -----------
| Тип хеша | водоворот |
-------------------------------+------------------ -----------
| Смещение полезной нагрузки | 4096 |
-------------------------------+------------------ -----------
| Биты главного ключа | 512 |
-------------------------------+------------------ -----------
| Дайджест мастер-ключей | 8а 90 77 7д ... |
-------------------------------+------------------ -----------
| Мастер Ключ Соль | ca f3 40 фк ... |
-------------------------------+------------------ -----------
| Итерация дайджеста мастер-ключа | 23250 |
-------------------------------+------------------ -----------
| UUID раздела | 46927c7d-7f17-4312-... |
-------------------------------+------------------ -----------
                          Таблица 1

2. 2-я часть заголовка раздела (PHDR) состоит из 8 дескрипторов ключевого слота, т.е. следующая информация о ключевом слоте:
------------------------------+------------------- -----------
| Ключевые дескрипторы | Вывод luksDump |
+--------------------------------------------- -----------
| Статус активации | Включено |
+--------------------------------------------- -----------
| Итерация | 146285 |
+--------------------------------------------- -----------
| Соль | 1e c1 94 24 36 4c 98.. |
+--------------------------------------------- -----------
| Ключевое смещение материала | 8 |
+--------------------------------------------- -----------
| полосы автофокусировки | 4000 |
------------------------------+------------------- -----------
                         Таблица 2

это сильно усложнит взлом брутфорса?

Можно увидеть, что злоумышленник потеряет много информации о заголовке, такой как имя шифра, режим шифра, итерация, хэш, ключевые слоты и т. д.

Простая атака на LUKS заключается в переборе пароля (это может сделать hashcat), если пароль слабый. Когда заголовок LUKS потерян, злоумышленник больше не может проверить пароль; пароли пользователей расшифровывают соответствующий слот ключа, чтобы высвободить мастер-ключ (MK). Если нет данных для расшифровки, это случайный процесс, который не лучше, чем brute0force.

Остальное - перебор МК. Для 128-битных алгоритмов шифрования, за исключением обозримого криптографического квантового компьютера (CQC), это невозможно. Когда кто-то использует шифр с 256-битным ключом, он защищен от всех целей, включая CQC.

Может ли программное обеспечение определить тип раздела?

Нет!

И убедитесь, что вы удалили заголовок, не оставив следов, т.е. безопасное стирание.

forest avatar
флаг vn
Обратите внимание, что этот конкретный заголовок указывает на 256-битный шифр в режиме XTS, что означает, что эффективная безопасность на самом деле составляет 384 бита (не 512, но это связано с атакой посередине).
флаг lk
Поэтому я предполагаю, что если злоумышленник получит диск LUKS без заголовка LUKS, он / она / они должны сначала догадаться, чтобы восстановить заголовок LUKS, но сложно проверить каждую попытку, и каждая попытка приводит к так много попыток... Так ли это? также работать на квантовом компьютере в будущем? Говорят, квантовый компьютер взломает алгоритм и шифрование.
kelalaka avatar
флаг in
@kytebucks000 Восстановление на самом деле невозможно, так как больше нет зашифрованного MK. Как я уже сказал, квантовые атаки действительно зависят от размера ключа, хотя даже 128-битные спорные, поскольку неясно, как можно запускать последовательные вызовы машины Гровера.
флаг lk
блестящие ответы!
kelalaka avatar
флаг in
@kytebucks000 хорошо, в сети SO голосование за (10 баллов) используется, чтобы показать, что (для этого вам нужно 15 баллов, и если вы отредактируете сообщение, вы получите +2 балла) и принять ответ (15 баллов отвечающему и 20 баллов тому, кто ответил). вы) выполняется нажатием галочки. Это указывает другим, что проблема решена. Развлекайся.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.