Я всегда считал, что полное шифрование диска на ОС Linux, такое как Ubuntu, считалось не поддающимся проверке даже при использовании самых передовых технических средств, используемых спецслужбами США. Но я только что обнаружил, что есть программный продукт, который легко разрушает полное шифрование дисков LUKS. На данный момент я не буду упоминать имя программного обеспечения, потому что я не хочу, чтобы оно появлялось. Я продвигаю его. Их программное обеспечение, по-видимому, широко доступно с конца 2014 года.
Я очень удивлен, узнав, что FDE полностью уязвим для всех, у кого есть это программное обеспечение. Мне интересно, почему я никогда не видел упоминания об этом во всей информации о Linux, которую я читал в Интернете с 2014 года о конфиденциальности и шифровании? Также интересно, имеет ли значение то, что у вас есть у дистрибутива Ubuntu (например, FDE любой труднее взломать 16 против 14)?
Комментарии приветствуются всем, кто знает об этой очевидной общей уязвимости полного шифрования диска LUKS.
Из вашего комментария по поводу ответа Лью, я полагаю, вы ссылаетесь на этот PDF-файл.
«Первопроходцы Passware выпускают коммерческое программное обеспечение, которое восстанавливает пароли LUKS с несравненной скоростью 300 паролей в секунду»Это не эксплойт, а скорее CUDA, ускоренное грубое форсирование. 300 / сек смехотворно медленно. Вы должны быть в пару миллионов / сек, чтобы взломать пароль в течение вашей жизни: D
Если вы говорите об этой проблеме:
http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html#fix
Я бы сказал, да, это общеизвестно. Я не очень внимательно следил за ним, потому что есть четкие решения ANYWAY - однако, учитывая, как давно этот парень опубликовал довольно простое решение, я был бы удивлен, если бы большинство дистрибутивов еще не включило его. Не удивительно, homo saps делают самые страшные вещи, но я был бы удивлен. Большинство дыр в безопасности фиксируются вскоре после того, как они станут общедоступными, если не раньше. Это в основном примечательно, потому что оно попадает в «О синола, разве мы не выглядим глупо?» категория. Но это также означает, что это, вероятно, я подчеркиваю ВЕРОЯТНО, исправлено почти мгновенно.
Если вы не говорите об этом, и вы хотите быть увлеченным и загадочным, вопрос не отвечает. Как можно сказать, насколько распространены неуказанные знания?
Если вам нужны защищенные данные, используйте Veracrypt. Если вам нужны защищенные системные метаданные, используйте живой диск и свопируйте его в склептер veracrypt или вообще не создавайте. Это не общее решение, но довольно хорошо.
ДОБАВЛЕНИЕ В СВЕТЕ КОММЕНТАРИИ: Хорошо, вы фальсифицировали мой if, так что теперь для «еще» части моего ответа. Ваш вопрос предполагает правду о неявных требованиях к коммерческому продукту. Претензии, которые производятся ТОЛЬКО людьми, продающими его. Это гораздо меньше касается вопроса, с которым я связан. Взломать пароль для взлома. Да правильно. Итак, elif: Нет, это не общеизвестно, потому что это, скорее всего, неверно. Я могу быть обычным я, но я не доверчив.
Из вашего комментария по поводу ответа Лью, я полагаю, вы ссылаетесь на этот PDF-файл.
«Первопроходцы Passware выпускают коммерческое программное обеспечение, которое восстанавливает пароли LUKS с несравненной скоростью 300 паролей в секунду»Это не эксплойт, а скорее CUDA, ускоренное грубое форсирование. 300 / сек смехотворно медленно. Вы должны быть в пару миллионов / сек, чтобы взломать пароль в течение вашей жизни: D
Если вы говорите об этой проблеме:
http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html#fix
Я бы сказал, да, это общеизвестно. Я не очень внимательно следил за ним, потому что есть четкие решения ANYWAY - однако, учитывая, как давно этот парень опубликовал довольно простое решение, я был бы удивлен, если бы большинство дистрибутивов еще не включило его. Не удивительно, homo saps делают самые страшные вещи, но я был бы удивлен. Большинство дыр в безопасности фиксируются вскоре после того, как они станут общедоступными, если не раньше. Это в основном примечательно, потому что оно попадает в «О синола, разве мы не выглядим глупо?» категория. Но это также означает, что это, вероятно, я подчеркиваю ВЕРОЯТНО, исправлено почти мгновенно.
Если вы не говорите об этом, и вы хотите быть увлеченным и загадочным, вопрос не отвечает. Как можно сказать, насколько распространены неуказанные знания?
Если вам нужны защищенные данные, используйте Veracrypt. Если вам нужны защищенные системные метаданные, используйте живой диск и свопируйте его в склептер veracrypt или вообще не создавайте. Это не общее решение, но довольно хорошо.
ДОБАВЛЕНИЕ В СВЕТЕ КОММЕНТАРИИ: Хорошо, вы фальсифицировали мой if, так что теперь для «еще» части моего ответа. Ваш вопрос предполагает правду о неявных требованиях к коммерческому продукту. Претензии, которые производятся ТОЛЬКО людьми, продающими его. Это гораздо меньше касается вопроса, с которым я связан. Взломать пароль для взлома. Да правильно. Итак, elif: Нет, это не общеизвестно, потому что это, скорее всего, неверно. Я могу быть обычным я, но я не доверчив.