Вопросы Теги

Кто-нибудь пробовал Passware Kit, который утверждает, что мощный треск FDE? [закрыто]

Я всегда считал, что полное шифрование диска на ОС Linux, такое как Ubuntu, считалось не поддающимся проверке даже при использовании самых передовых технических средств, используемых спецслужбами США. Но я только что обнаружил, что есть программный продукт, который легко разрушает полное шифрование дисков LUKS. На данный момент я не буду упоминать имя программного обеспечения, потому что я не хочу, чтобы оно появлялось. Я продвигаю его. Их программное обеспечение, по-видимому, широко доступно с конца 2014 года.

Я очень удивлен, узнав, что FDE полностью уязвим для всех, у кого есть это программное обеспечение. Мне интересно, почему я никогда не видел упоминания об этом во всей информации о Linux, которую я читал в Интернете с 2014 года о конфиденциальности и шифровании? Также интересно, имеет ли значение то, что у вас есть у дистрибутива Ubuntu (например, FDE любой труднее взломать 16 против 14)?

Комментарии приветствуются всем, кто знает об этой очевидной общей уязвимости полного шифрования диска LUKS.

0
задан 27 May 2017 в 05:40

4 ответа

Из вашего комментария по поводу ответа Лью, я полагаю, вы ссылаетесь на этот PDF-файл.

«Первопроходцы Passware выпускают коммерческое программное обеспечение, которое восстанавливает пароли LUKS с несравненной скоростью 300 паролей в секунду»

Это не эксплойт, а скорее CUDA, ускоренное грубое форсирование. 300 / сек смехотворно медленно. Вы должны быть в пару миллионов / сек, чтобы взломать пароль в течение вашей жизни: D

4
ответ дан 18 July 2018 в 12:39

Если вы говорите об этой проблеме:

http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html#fix

Я бы сказал, да, это общеизвестно. Я не очень внимательно следил за ним, потому что есть четкие решения ANYWAY - однако, учитывая, как давно этот парень опубликовал довольно простое решение, я был бы удивлен, если бы большинство дистрибутивов еще не включило его. Не удивительно, homo saps делают самые страшные вещи, но я был бы удивлен. Большинство дыр в безопасности фиксируются вскоре после того, как они станут общедоступными, если не раньше. Это в основном примечательно, потому что оно попадает в «О синола, разве мы не выглядим глупо?» категория. Но это также означает, что это, вероятно, я подчеркиваю ВЕРОЯТНО, исправлено почти мгновенно.

Если вы не говорите об этом, и вы хотите быть увлеченным и загадочным, вопрос не отвечает. Как можно сказать, насколько распространены неуказанные знания?

Если вам нужны защищенные данные, используйте Veracrypt. Если вам нужны защищенные системные метаданные, используйте живой диск и свопируйте его в склептер veracrypt или вообще не создавайте. Это не общее решение, но довольно хорошо.

ДОБАВЛЕНИЕ В СВЕТЕ КОММЕНТАРИИ: Хорошо, вы фальсифицировали мой if, так что теперь для «еще» части моего ответа. Ваш вопрос предполагает правду о неявных требованиях к коммерческому продукту. Претензии, которые производятся ТОЛЬКО людьми, продающими его. Это гораздо меньше касается вопроса, с которым я связан. Взломать пароль для взлома. Да правильно. Итак, elif: Нет, это не общеизвестно, потому что это, скорее всего, неверно. Я могу быть обычным я, но я не доверчив.

0
ответ дан 18 July 2018 в 12:39

Из вашего комментария по поводу ответа Лью, я полагаю, вы ссылаетесь на этот PDF-файл.

«Первопроходцы Passware выпускают коммерческое программное обеспечение, которое восстанавливает пароли LUKS с несравненной скоростью 300 паролей в секунду»

Это не эксплойт, а скорее CUDA, ускоренное грубое форсирование. 300 / сек смехотворно медленно. Вы должны быть в пару миллионов / сек, чтобы взломать пароль в течение вашей жизни: D

4
ответ дан 24 July 2018 в 20:00
  • 1
    Справедливости ради следует предположить, что строка прохода была сформирована с некоторой разумной практикой. Там очень много людей, чей проход состоит из двух слов, найденных в словаре, имени их собаки или [исключенного из употребления]. Такая практика была распространена в прошлом даже на военных аренах, где она была крайне безответственной, и, как известно, все еще может быть. – Lew Rockwell Fan 27 May 2017 в 05:29
  • 2
    @LewRockwellFan Справедливая точка. – Android Dev 27 May 2017 в 05:45
  • 3
    Lew и Android Dev - ваши комментарии очень интересны. Хорошо знать, что звуковые пароли на самом деле все еще чрезвычайно сложны для грубой силы. Интересно, связано ли программное обеспечение, связанное с LUKS, с любыми предостережениями о длине пароля, который нужно взломать, или зная хотя бы часть паролей или некоторые такие? – Salem022 27 May 2017 в 05:51

Если вы говорите об этой проблеме:

http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html#fix

Я бы сказал, да, это общеизвестно. Я не очень внимательно следил за ним, потому что есть четкие решения ANYWAY - однако, учитывая, как давно этот парень опубликовал довольно простое решение, я был бы удивлен, если бы большинство дистрибутивов еще не включило его. Не удивительно, homo saps делают самые страшные вещи, но я был бы удивлен. Большинство дыр в безопасности фиксируются вскоре после того, как они станут общедоступными, если не раньше. Это в основном примечательно, потому что оно попадает в «О синола, разве мы не выглядим глупо?» категория. Но это также означает, что это, вероятно, я подчеркиваю ВЕРОЯТНО, исправлено почти мгновенно.

Если вы не говорите об этом, и вы хотите быть увлеченным и загадочным, вопрос не отвечает. Как можно сказать, насколько распространены неуказанные знания?

Если вам нужны защищенные данные, используйте Veracrypt. Если вам нужны защищенные системные метаданные, используйте живой диск и свопируйте его в склептер veracrypt или вообще не создавайте. Это не общее решение, но довольно хорошо.

ДОБАВЛЕНИЕ В СВЕТЕ КОММЕНТАРИИ: Хорошо, вы фальсифицировали мой if, так что теперь для «еще» части моего ответа. Ваш вопрос предполагает правду о неявных требованиях к коммерческому продукту. Претензии, которые производятся ТОЛЬКО людьми, продающими его. Это гораздо меньше касается вопроса, с которым я связан. Взломать пароль для взлома. Да правильно. Итак, elif: Нет, это не общеизвестно, потому что это, скорее всего, неверно. Я могу быть обычным я, но я не доверчив.

0
ответ дан 24 July 2018 в 20:00
  • 1
    Я не знаком с правилами проводки здесь, и я думал, что другие могут возражать против упоминания явно не известного розничного продукта. Просто выполните поиск в «Passware Kit LUKS». Я использую поисковую систему DuckDuckGo. – Salem022 27 May 2017 в 04:19
  • 2
    Вы следовали своему собственному предложению и искали эту строку? Единственные люди, которых я вижу, утверждая, что вы предполагаете, - это люди, которые его продают. Итак, вы предполагаете, что их явные и подразумеваемые претензии верны и актуальны? И передать их как известный факт? Могу ли я вас заинтересовать на некоторых землях в Луизиане? – Lew Rockwell Fan 27 May 2017 в 05:01
  • 3
    Лью, ты и Сергей верны, что мой пост не был хорошо продуман, если не сказать больше. Только сейчас я отредактировал название, чтобы он не вводил в заблуждение читателей, поскольку это не было моим намерением. – Salem022 27 May 2017 в 05:46

Другие вопросы по тегам:

Похожие вопросы: