почему существует риск клонирования контейнера LUKS?

Question 1

Недавно я установил Ubuntu на зашифрованный раздел, используя комбинацию LUKS + LVM, которую предлагает «альтернативный» установщик. Теперь я хочу создать резервные копии моего HD.

Из LUKS FAQ :

6.15 Можно ли клонировать контейнер LUKS?

Можно, но это нарушает безопасность, потому что клонированный контейнер имеет тот же заголовок и, следовательно, тот же главный ключ. Вы не можете изменить главный ключ в контейнере LUKS, даже если вы измените ключевую фразу (и), главный ключ останется прежним. Это означает, что тот, кто имеет доступ к одному из клонов, может расшифровать их все, полностью обходя парольные фразы.

Как существование идеального клона моего зашифрованного HD может нарушить безопасность, если оно содержит точно такую же информацию , что и мое живое зашифрованное HD?

В каком смысле держать обновленные клоны моего HD-диска в зашифрованном виде на уровне «нарушить безопасность»?

Question 2

Пока вы сохраняете клон идентичным оригиналу, нарушения безопасности не происходит. Но если вы добавляете данные в оригинал или клон или меняете парольную фразу, существование клона добавляет проблемы безопасности.

Проблема с клонированием заключается в том, что возможность доступа к клону всегда будет равносильна возможности доступа к оригиналу. Во-первых, если вы используете клон в небезопасной среде, где кто-то может получить вашу парольную фразу (с помощью кейлоггера, серфинга по плечу и т. Д.), Тогда они получат вашу парольную фразу для оригинала. Кроме того, если кто-то когда-либо сможет получить мастер-ключ на клоне, то у него есть мастер-ключ на оригинале (то есть он может получить доступ к оригиналу, независимо от того, есть ли у него пароль или нет). Так что если

вы смонтировать клон на скомпрометированную машину; или
злоумышленник может получить вашу парольную фразу и копию клона, зашифрованную с помощью этой парольной фразы; или
злоумышленник имеет доступ к зашифрованному клону и может взломать вашу ключевую фразу с помощью поиска по словарю;

затем атакующий получает доступ к клону и ] может расшифровать оригинал. Поскольку мастер-ключ зафиксирован в камне, это верно даже в том случае, если вы изменили фразу-пароль после клонирования.

Чтобы надежно клонировать том LUKS, вы должны создать новый том, применить ту же парольную фразу (если вы не хотите ее менять) и скопировать данные.

Gilles · Answer 1 · 9 June 2012 в 03:04

Пока вы сохраняете клон идентичным оригиналу, нарушения безопасности не происходит. Но если вы добавляете данные в оригинал или клон или меняете парольную фразу, существование клона добавляет проблемы безопасности.

Проблема с клонированием заключается в том, что возможность доступа к клону всегда будет равносильна возможности доступа к оригиналу. Во-первых, если вы используете клон в небезопасной среде, где кто-то может получить вашу парольную фразу (с помощью кейлоггера, серфинга по плечу и т. Д.), Тогда они получат вашу парольную фразу для оригинала. Кроме того, если кто-то когда-либо сможет получить мастер-ключ на клоне, то у него есть мастер-ключ на оригинале (то есть он может получить доступ к оригиналу, независимо от того, есть ли у него пароль или нет). Так что если

вы смонтировать клон на скомпрометированную машину; или
злоумышленник может получить вашу парольную фразу и копию клона, зашифрованную с помощью этой парольной фразы; или
злоумышленник имеет доступ к зашифрованному клону и может взломать вашу ключевую фразу с помощью поиска по словарю;

затем атакующий получает доступ к клону и ] может расшифровать оригинал. Поскольку мастер-ключ зафиксирован в камне, это верно даже в том случае, если вы изменили фразу-пароль после клонирования.

Чтобы надежно клонировать том LUKS, вы должны создать новый том, применить ту же парольную фразу (если вы не хотите ее менять) и скопировать данные.

почему существует риск клонирования контейнера LUKS?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: