Score:1

การโจมตีแบบเดรัจฉานทำให้ยากขึ้นโดยการลบส่วนหัวของ LUKS หรือไม่

ธง lk

หากส่วนหัวของ LUKS ถูกลบออกจากพาร์ติชันของ LUKS สิ่งนี้จะทำให้การโจมตีด้วยกำลังดุร้ายยากขึ้นหรือไม่ ซอฟต์แวร์สามารถบอกได้ว่าเป็นพาร์ติชันประเภทใด

Score:1
ธง in

ถ้าเราดูตัวอย่าง Luks header ( ตารางที่นำมาจาก ที่นี่ )


  1. Luks Partition Header (PHDR) ประกอบด้วยข้อมูลที่จำเป็นในการถอดรหัส/เข้ารหัสอุปกรณ์ luks ดังนี้
-------------------------------+----------------- -----------
| เนื้อหาส่วนหัวของพาร์ติชัน | เอาต์พุตโดย luksDump |
-------------------------------+----------------- -----------
| เมจิกไบต์ | ลูก |
-------------------------------+----------------- -----------
| เวอร์ชั่นลูกทุ่ง | 1 |
-------------------------------+----------------- -----------
| ชื่อรหัส | พญานาค |
-------------------------------+----------------- -----------
| โหมดรหัส | xts-plain64 |
-------------------------------+----------------- -----------
| ประเภทแฮช | น้ำวน |
-------------------------------+----------------- -----------
| ออฟเซ็ตน้ำหนักบรรทุก | 4096 |
-------------------------------+----------------- -----------
| มาสเตอร์คีย์บิต | 512 |
-------------------------------+----------------- -----------
| มาสเตอร์คีย์ไดเจสต์ | 8a 90 77 7e ... |
-------------------------------+----------------- -----------
| มาสเตอร์คีย์เกลือ | แคลิฟอร์เนีย f3 40 เอฟซี ... |
-------------------------------+----------------- -----------
| มาสเตอร์คีย์ย่อยซ้ำ | 23250 |
-------------------------------+----------------- -----------
| พาร์ติชัน UUID | 46927c7d-7f17-4312-... |
-------------------------------+----------------- -----------
                          ตารางที่ 1

2. ส่วนที่ 2 ของส่วนหัวของพาร์ติชัน (PHDR) ประกอบด้วยตัวบอกช่องคีย์ 8 ตัว ได้แก่ ข้อมูลเกี่ยวกับช่องคีย์ดังนี้
------------------------------+---------------------- -----------
| คำอธิบายที่สำคัญ | เอาต์พุตโดย luksDump |
+--------------------------------------+------------------ -----------
| สถานะการเปิดใช้งาน | เปิดใช้งาน |
+--------------------------------------+------------------ -----------
| การวนซ้ำ | 146285 |
+--------------------------------------+------------------ -----------
| เกลือ | 1e c1 94 24 36 4c 98.. |
+--------------------------------------+------------------ -----------
| การชดเชยวัสดุหลัก | 8 |
+--------------------------------------+------------------ -----------
| AF ลาย | 4000 |
------------------------------+---------------------- -----------
                         ตาราง - 2

สิ่งนี้จะทำให้การถอดรหัสของ Bruteforce ยากขึ้นมากหรือไม่?

จะเห็นว่าผู้โจมตีจะสูญเสียข้อมูลจำนวนมากเกี่ยวกับส่วนหัว เช่น ชื่อรหัส โหมดการเข้ารหัส การวนซ้ำ แฮช ช่องคีย์ ฯลฯ

การโจมตี LUKS อย่างง่ายคือการบังคับรหัสผ่านอย่างดุร้าย (hashcat สามารถทำได้) หากรหัสผ่านนั้นอ่อนแอ เมื่อส่วนหัวของ LUKS สูญหาย ผู้โจมตีจะไม่สามารถทดสอบรหัสผ่านได้อีกต่อไป รหัสผ่านของผู้ใช้จะถอดรหัสสล็อตคีย์ที่เกี่ยวข้องเพื่อปล่อยมาสเตอร์คีย์ (MK) หากไม่มีข้อมูลให้ถอดรหัสก็เป็นกระบวนการสุ่มที่ไม่ดีไปกว่า brute0force

ส่วนที่เหลือคือการบังคับ MK อย่างดุร้าย สำหรับอัลกอริทึมการเข้ารหัสแบบ 128 บิต ยกเว้นสำหรับ Cryptographic Quantum Computer (CQC) ที่คาดการณ์ได้ เป็นไปไม่ได้ เมื่อใช้การเข้ารหัสด้วยคีย์ 256 บิต จะปลอดภัยจากทุกเป้าหมายรวมถึง CQC

โปรแกรมสามารถบอกประเภทของพาร์ติชั่นได้หรือไม่?

ไม่!

และตรวจสอบให้แน่ใจว่าคุณลบส่วนหัวออกโดยไม่ทิ้งร่องรอย เช่น ลบอย่างปลอดภัย

forest avatar
vn flag
โปรดทราบว่าส่วนหัวนี้ระบุการเข้ารหัส 256 บิตในโหมด XTS ซึ่งหมายความว่าความปลอดภัยที่มีประสิทธิภาพจริง ๆ แล้วคือ 384 บิต (ไม่ใช่ 512 แต่เป็นเพราะการโจมตีแบบพบกันตรงกลาง)
lk flag
ดังนั้นฉันเดาว่าหากผู้โจมตีได้รับดิสก์ LUKS โดยไม่มีส่วนหัวของ LUKS เขา/เธอ/พวกเขาต้องเดาเพื่อสร้างส่วนหัวของ LUKS ใหม่ก่อน แต่เป็นการยากที่จะทดสอบทุกความพยายาม และทุกๆ ความพยายามนำไปสู่การลองหลายครั้ง... ยังทำงานกับควอนตัมคอมพิวเตอร์ในอนาคตได้หรือไม่ พวกเขากล่าวว่าคอมพิวเตอร์ควอนตัมถอดรหัสอัลกอริทึมและการเข้ารหัส
kelalaka avatar
in flag
@ kytebucks000 การสร้างใหม่นั้นเป็นไปไม่ได้จริง ๆ เนื่องจากไม่มี MK ที่เข้ารหัสอีกต่อไป อย่างที่ฉันพูดไป การโจมตีด้วยควอนตัมนั้นขึ้นอยู่กับขนาดคีย์จริง ๆ แม้ว่าจะเป็น 128 บิตก็ยังเถียงได้ เนื่องจากยังไม่ชัดเจนว่าจะรันการเรียกตามลำดับของเครื่องของ Grover ได้อย่างไร..
lk flag
คำตอบที่ยอดเยี่ยม!
kelalaka avatar
in flag
@kytebucks000 ในเครือข่าย SO ใช้ upvote (10Pts) เพื่อแสดงว่า (คุณต้องการ 15 คะแนนสำหรับสิ่งนี้และหากคุณแก้ไขโพสต์ คุณจะได้รับ +2 คะแนน) และยอมรับคำตอบ (15pts สำหรับผู้ตอบ และ 20pts ถึง คุณ) ทำได้โดยการคลิกเครื่องหมายถูก สิ่งนี้บ่งชี้ว่าปัญหาได้รับการแก้ไขแล้ว มีความสุข.

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา