Кто-нибудь пробовал Passware Kit, который заявляет о мощном взломе FDE? [закрыто]

Я всегда думал, что полное шифрование диска в Linux OS, такой как Ubuntu, считается невзламываемым, даже с помощью самых передовых технических средств, используемых спецслужбами США. Но я только что узнал, что существует программный продукт, который легко взламывает полнодисковое шифрование LUKS. Я не буду сейчас называть название программы, потому что не хочу, чтобы казалось, что я ее рекламирую. Их программное обеспечение, очевидно, широко доступно с конца 2014 года.

Я очень удивился, узнав, что FDE полностью уязвим для любого, у кого есть это программное обеспечение. Мне интересно, почему я никогда не видел упоминаний об этом во всей информации о Linux, которую я читал в Интернете с 2014 года о конфиденциальности и шифровании? Также интересно, имеет ли значение, какой у вас дистрибутив Ubuntu (например, сложнее ли взломать FDE на 16 по сравнению с 14)?

Комментарии приветствуются от всех, кто знает об этой очевидной полной уязвимости полнодискового шифрования LUKS.

0
задан 26 May 2017 в 19:40

2 ответа

Из Вашего комментария к ответу Lew я предполагаю, что Вы ссылаетесь этот PDF.

"пионеры Passware в выпуске коммерческого программного обеспечения, которое восстанавливает пароли LUKS на несравнимой скорости 300 паролей в секунду"

, Это не использование, а скорее CUDA ускорил принуждение скота. 300/секунда смехотворно медленные. Необходимо быть в паре миллиона/секунда для взламывания пароля в течение времени жизни :D

4
ответ дан 3 November 2019 в 04:34

Если Вы говорите об этой проблеме:

http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html#fix

я сказал бы, да, который общеизвестен. Я не следовал за ним тесно, потому что существуют ясно лучшие решения ТАК ИЛИ ИНАЧЕ - однако, даны, когда этот парень опубликовал довольно простое решение, я буду удивлен, не включила ли большая часть дистрибутива еще его. Не изумленный, homo соки делают darnedest вещи, но я был бы удивлен. Большинство дыр в системе безопасности фиксируется вскоре после того, как они станут достоянием общественности знание если не прежде. Этот главным образом известен, потому что это падает в категории "Oh shinola, do not we look stupid?". Но это также означает, что было, вероятно, я подчеркиваю, ВЕРОЯТНО, зафиксированный почти немедленно.

, Если Вы не говорите об этом, и Вы хотите быть скромными и таинственными, вопрос не является соответствующим. Как кто-либо может сказать, как общее неуказанное знание?

, Если Вы должны защитить данные, используйте Veracrypt. Если Вы должны защитить метаданные, генерируемые системой, используйте живой диск и подкачку к veracrypt склепу или нисколько. Это не комплексное решение, но довольно хороший.

ПРИЛОЖЕНИЕ В СВЕТЕ КОММЕНТАРИЯ: хорошо, Вы "еще" сфальсифицировали мой если, поэтому теперь для часть моего ответа. Ваш вопрос предполагает истину неявных требований о коммерческом продукте. Претензии, которые предъявлены ТОЛЬКО людьми, продающими его. Это - намного меньше беспокойства, чем вопрос, с которым я связался. Взламывание пароля грубой силы. Да, право. Так, elif: Нет, это не общепринятая истина, потому что это, скорее всего, не верно. Я могу быть распространен, но я не легковерен.

0
ответ дан 3 November 2019 в 04:34

Другие вопросы по тегам:

Похожие вопросы: