Điểm:1

Các cuộc tấn công vũ phu có trở nên khó khăn hơn bằng cách xóa tiêu đề LUKS không?

lá cờ lk

Nếu tiêu đề LUKS bị xóa khỏi phân vùng LUKS, điều này có làm cho cuộc tấn công vũ phu trở nên khó khăn hơn nhiều không? Phần mềm có thể cho biết đó là loại phân vùng nào không?

Điểm:1
lá cờ in

Nếu chúng ta xem một tiêu đề Luks mẫu ( Các bảng được lấy từ đây )


  1. Luks Partition Header (PHDR) bao gồm các thông tin cần thiết để giải mã/mã hóa thiết bị luks như sau,
-------------------------- +------------------ -----------
| Nội dung tiêu đề phân vùng | Đầu ra bởi luksDump |
-------------------------- +------------------ -----------
| Byte ma thuật | LUKS |
-------------------------- +------------------ -----------
| Phiên bản Luks | 1 |
-------------------------- +------------------ -----------
| Tên mật mã | con rắn |
-------------------------- +------------------ -----------
| Chế độ mật mã | xts-plain64 |
-------------------------- +------------------ -----------
| Loại băm | xoáy nước |
-------------------------- +------------------ -----------
| Tải trọng bù đắp | 4096 |
-------------------------- +------------------ -----------
| Master Key Bits | 512 |
-------------------------- +------------------ -----------
| Tiêu hóa khóa chính | 8a 90 77 7e ... |
-------------------------- +------------------ -----------
| Master Key Salt | ca f3 40 fc... |
-------------------------- +------------------ -----------
| Lặp lại tiêu hóa khóa chính | 23250 |
-------------------------- +------------------ -----------
| Phân vùng UUID | 46927c7d-7f17-4312-... |
-------------------------- +------------------ -----------
                          Bảng 1

2. Phần thứ 2 của tiêu đề phân vùng (PHDR) bao gồm 8 bộ mô tả khe khóa, tức là thông tin về khe khóa như sau,
------------------------------+------------------- -----------
| Bộ mô tả chính | Đầu ra bởi luksDump |
+---------------------------------- +------------------- -----------
| Trạng thái kích hoạt | Đã bật |
+---------------------------------- +------------------- -----------
| Phép lặp | 146285 |
+---------------------------------- +------------------- -----------
| Muối | 1e c1 94 24 36 4c 98. |
+---------------------------------- +------------------- -----------
| Key Material Offset | 8 |
+---------------------------------- +------------------- -----------
| Sọc AF | 4000 |
------------------------------+------------------- -----------
                         Ban 2

điều này có làm cho quá trình bẻ khóa bruteforce khó khăn hơn nhiều không?

Người ta sẽ thấy rằng kẻ tấn công sẽ mất rất nhiều thông tin về tiêu đề như tên mật mã, chế độ mật mã, phép lặp, hàm băm, vị trí khóa, v.v.

Cuộc tấn công dễ dàng vào LUKS là cưỡng bức mật khẩu (hashcat có thể làm điều này) nếu mật khẩu yếu. Khi tiêu đề LUKS bị mất, kẻ tấn công không thể kiểm tra mật khẩu nữa; mật khẩu người dùng giải mã khe khóa liên quan để giải phóng Khóa chính (MK). Nếu không có dữ liệu để giải mã, đó là một quá trình ngẫu nhiên không tốt hơn brute0force.

Phần còn lại là cưỡng bức MK. Đối với các thuật toán mã hóa 128 bit, ngoại trừ Máy tính lượng tử mã hóa (CQC) có thể thấy trước, điều đó là không khả thi. Khi một người sử dụng mật mã có khóa 256 bit, nó sẽ an toàn trước mọi mục tiêu bao gồm cả CQC.

Phần mềm có thể cho biết loại phân vùng nào không?

Không!

Và đảm bảo rằng bạn đã xóa tiêu đề mà không để lại dấu vết, tức là xóa an toàn.

forest avatar
lá cờ vn
Lưu ý rằng tiêu đề cụ thể này biểu thị mật mã 256 bit ở chế độ XTS, có nghĩa là bảo mật hiệu quả thực sự là 384 bit (không phải 512, nhưng đó là do cuộc tấn công giữa chừng).
lá cờ lk
Vì vậy, tôi đoán nếu kẻ tấn công lấy được đĩa LUKS mà không có tiêu đề LUKS, thì anh ấy/cô ấy/họ phải đoán để xây dựng lại tiêu đề LUKS trước, nhưng rất khó để kiểm tra mỗi lần thử và mỗi lần thử dẫn đến rất nhiều lần thử... Có phải không cũng hoạt động cho máy tính lượng tử trong tương lai? Họ nói máy tính lượng tử bẻ khóa thuật toán và mã hóa.
kelalaka avatar
lá cờ in
@kytebucks000 Việc xây dựng lại không thực sự khả thi vì không còn MK được mã hóa nữa. Như tôi đã nói, các cuộc tấn công lượng tử thực sự phụ thuộc vào kích thước khóa mặc dù thậm chí 128-bit vẫn còn gây tranh cãi vì không rõ làm thế nào một người có thể chạy các cuộc gọi tuần tự của máy Grover..
lá cờ lk
câu trả lời tuyệt vời!
kelalaka avatar
lá cờ in
@kytebucks000 à, trong mạng SO, upvote (10 Điểm) được sử dụng để chỉ ra rằng ( bạn cần 15 điểm cho điều này và Nếu bạn chỉnh sửa bài đăng, bạn sẽ nhận được +2 điểm) và chấp nhận câu trả lời (15 điểm cho người trả lời và 20 điểm cho bạn) được thực hiện bằng cách nhấp vào dấu kiểm. Cái này chỉ ra cái kia rằng vấn đề đã được giải quyết. Chúc vui vẻ.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.