Hirdetés

Keresés

Új hozzászólás Aktív témák

  • Dißnäëß

    nagyúr

    válasz sh4d0w #29318 üzenetére

    Hát, egyrészt ez így van, másrészt fejléc nélküli luks-ról elég nehéz lenne megmondani, hogy az titkosított, annyira random adat, főleg ha előtte teleírtuk a diszket-diszkeket randommal egy dd-vel, majd arra telepítettünk az első 20-30 gigára egy alap rendszert, amit néha használunk is, csak hogy legyen rajta haszontalan "viheted" kategóriájú adat, mögötte meg mondjuk egy free space-re defragolt NTFS/exFAT partíció végig, quickformat módon létrehozva.

    Biztosan van tool, ami bizonyos mintákat követve megpróbálja szektorról szektorra beolvasva a teljes lemezt, megállapítani, hogy az a random adat tényleg random adat-e, de azt mondják tőlem okosabbak, hogy IGEN, az TÉNYLEG rohadtul random, fejléc nélkül.

    Az meg úgy szvsz még tanult szemnek is fejtörő akkor, mi lészen tovább. (Hacsak nem tesz a fejemhez egy pisztolyt, de arra még mindig ott a truecrypt/veracrypt és az ezzel kompatibilis dm-crypt extension-ök, plausible deniability és társai, de ez már nagyon para, nemérdekel a gyakorlatban).

  • samujózsi

    senior tag

    válasz sh4d0w #29318 üzenetére

    Hajnal óta túrom a cvedetails-t és úgy általában a google-t, de nem találom: valamikor az elmúlt 2-3 évben olvastam egy olyan sérülekenységről, ami ellen védelmet jelentett a header hiánya. De nem találom és fogalmam sincs, hogy fakenews áldozata lettem vagy csak most nem találom a vonatkozó infót vagy nem sérülékenység volt, hanem magyarázat az usb-re pakolt header lehetőségére/értelmére. Na mindegy.

    Frawly: hogy különböztetsz meg egy random adatokkal (dd if=/dev/urandom of=/dev/sdx ...) felülírt diszket egy header nélküli luks/dm-crypt diszktől? Meg egyáltalán: ha nincs ott a header, ami a kódoláshoz használt kulcsot tartalmazza, akkor mit csinálsz vele?
    Ha ott a kulcs, akkor akár brute force is lehet próbálkozni a kinyitásával (a hatékonyságot most hagyjuk :) ), kulcs nélkül napjaink gépeivel sincs sok értelme. Szerintem.

Új hozzászólás Aktív témák