Keresés: - Linux haladóknak - Mobilarena Hozzászólások

Hirdetés

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2013-09-30 15:51

Mobilarena

Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

#29320 Dißnäëß nagyúr sh4d0w #29318

Új Válasz 2020-01-07 08:42:14 #29320
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Dißnäëß

nagyúr

válasz sh4d0w #29318 üzenetére

Hát, egyrészt ez így van, másrészt fejléc nélküli luks-ról elég nehéz lenne megmondani, hogy az titkosított, annyira random adat, főleg ha előtte teleírtuk a diszket-diszkeket randommal egy dd-vel, majd arra telepítettünk az első 20-30 gigára egy alap rendszert, amit néha használunk is, csak hogy legyen rajta haszontalan "viheted" kategóriájú adat, mögötte meg mondjuk egy free space-re defragolt NTFS/exFAT partíció végig, quickformat módon létrehozva.
Biztosan van tool, ami bizonyos mintákat követve megpróbálja szektorról szektorra beolvasva a teljes lemezt, megállapítani, hogy az a random adat tényleg random adat-e, de azt mondják tőlem okosabbak, hogy IGEN, az TÉNYLEG rohadtul random, fejléc nélkül.
Az meg úgy szvsz még tanult szemnek is fejtörő akkor, mi lészen tovább. (Hacsak nem tesz a fejemhez egy pisztolyt, de arra még mindig ott a truecrypt/veracrypt és az ezzel kompatibilis dm-crypt extension-ök, plausible deniability és társai, de ez már nagyon para, nemérdekel a gyakorlatban).
#29319 samujózsi senior tag sh4d0w #29318

Új Válasz 2020-01-07 08:41:14 #29319
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

samujózsi

senior tag

válasz sh4d0w #29318 üzenetére

Hajnal óta túrom a cvedetails-t és úgy általában a google-t, de nem találom: valamikor az elmúlt 2-3 évben olvastam egy olyan sérülekenységről, ami ellen védelmet jelentett a header hiánya. De nem találom és fogalmam sincs, hogy fakenews áldozata lettem vagy csak most nem találom a vonatkozó infót vagy nem sérülékenység volt, hanem magyarázat az usb-re pakolt header lehetőségére/értelmére. Na mindegy.
Frawly: hogy különböztetsz meg egy random adatokkal (dd if=/dev/urandom of=/dev/sdx ...) felülírt diszket egy header nélküli luks/dm-crypt diszktől? Meg egyáltalán: ha nincs ott a header, ami a kódoláshoz használt kulcsot tartalmazza, akkor mit csinálsz vele?
Ha ott a kulcs, akkor akár brute force is lehet próbálkozni a kinyitásával (a hatékonyságot most hagyjuk ), kulcs nélkül napjaink gépeivel sincs sok értelme. Szerintem.