Если мы посмотрим на образец заголовка Luks (таблицы, взятые из здесь )
- Заголовок раздела Luks (PHDR) состоит из необходимой информации для расшифровки/шифрования устройства luks следующим образом:
-------------------------------+------------------ -----------
| Содержание заголовка раздела | Вывод luksDump |
-------------------------------+------------------ -----------
| Волшебный байт | ЛУКС |
-------------------------------+------------------ -----------
| Люкс версия | 1 |
-------------------------------+------------------ -----------
| Имя шифра | змей |
-------------------------------+------------------ -----------
| Режим шифрования | xts-plain64 |
-------------------------------+------------------ -----------
| Тип хеша | водоворот |
-------------------------------+------------------ -----------
| Смещение полезной нагрузки | 4096 |
-------------------------------+------------------ -----------
| Биты главного ключа | 512 |
-------------------------------+------------------ -----------
| Дайджест мастер-ключей | 8а 90 77 7д ... |
-------------------------------+------------------ -----------
| Мастер Ключ Соль | ca f3 40 фк ... |
-------------------------------+------------------ -----------
| Итерация дайджеста мастер-ключа | 23250 |
-------------------------------+------------------ -----------
| UUID раздела | 46927c7d-7f17-4312-... |
-------------------------------+------------------ -----------
Таблица 1
2. 2-я часть заголовка раздела (PHDR) состоит из 8 дескрипторов ключевого слота, т.е. следующая информация о ключевом слоте:
------------------------------+------------------- -----------
| Ключевые дескрипторы | Вывод luksDump |
+--------------------------------------------- -----------
| Статус активации | Включено |
+--------------------------------------------- -----------
| Итерация | 146285 |
+--------------------------------------------- -----------
| Соль | 1e c1 94 24 36 4c 98.. |
+--------------------------------------------- -----------
| Ключевое смещение материала | 8 |
+--------------------------------------------- -----------
| полосы автофокусировки | 4000 |
------------------------------+------------------- -----------
Таблица 2
это сильно усложнит взлом брутфорса?
Можно увидеть, что злоумышленник потеряет много информации о заголовке, такой как имя шифра, режим шифра, итерация, хэш, ключевые слоты и т. д.
Простая атака на LUKS заключается в переборе пароля (это может сделать hashcat), если пароль слабый. Когда заголовок LUKS потерян, злоумышленник больше не может проверить пароль; пароли пользователей расшифровывают соответствующий слот ключа, чтобы высвободить мастер-ключ (MK). Если нет данных для расшифровки, это случайный процесс, который не лучше, чем brute0force.
Остальное - перебор МК. Для 128-битных алгоритмов шифрования, за исключением обозримого криптографического квантового компьютера (CQC), это невозможно. Когда кто-то использует шифр с 256-битным ключом, он защищен от всех целей, включая CQC.
Может ли программное обеспечение определить тип раздела?
Нет!
И убедитесь, что вы удалили заголовок, не оставив следов, т.е. безопасное стирание.
