почему существует риск клонирования контейнера LUKS?
killall docky, затем перейдите к ~/.conf/gtk-3.0/ скопировать закладки в ~. Переименуйте его в .gtk-bookmarks Запустите docky с показами и работами закладок.
killall docky
cp ~/.config/gtk-3.0/bookmarks ~/.gtk-bookmarks
8 ответов
Пока вы сохраняете клон идентичным оригиналу, нет нарушения безопасности. Но если вы добавляете данные в оригинал или клон или изменяете кодовую фразу, существование клона добавляет проблемы безопасности.
Проблема с клонированием - доступ к клону, навсегда будет эквивалентен доступ к оригиналу. Во-первых, если вы используете клон в небезопасной среде, где кто-то может получить вашу кодовую фразу (с помощью кейлоггера, плечевого серфинга ...), тогда они получат вашу кодовую фразу для оригинала. Кроме того, если кто-то когда-либо сможет получить главный ключ на клоне, тогда у них есть главный ключ на оригинале (т. Е. Они могут получить доступ к оригиналу, имеют ли у них кодовую фразу для него или нет). Поэтому, если
- вы монтируете клон на скомпрометированной машине; или
- злоумышленник может получить вашу кодовую фразу и копию клона, зашифрованного с помощью этой кодовой фразы; или
- , у злоумышленника есть доступ к зашифрованному клону и он может взломать вашу кодовую фразу путем поиска по словарю;
, после чего злоумышленник получает доступ к клону и может расшифровать оригинал. Поскольку мастер-ключ закреплен на камне, это верно, даже если вы изменили парольную фразу после клонирования.
Чтобы клонировать громкость LUKS надежно, вы должны создать новый том, применить ту же кодовую фразу (если вы не хотите изменить его) и скопировать данные.
Пока вы сохраняете клон идентичным оригиналу, нет нарушения безопасности. Но если вы добавляете данные в оригинал или клон или изменяете кодовую фразу, существование клона добавляет проблемы безопасности.
Проблема с клонированием - доступ к клону, навсегда будет эквивалентен доступ к оригиналу. Во-первых, если вы используете клон в небезопасной среде, где кто-то может получить вашу кодовую фразу (с помощью кейлоггера, плечевого серфинга ...), тогда они получат вашу кодовую фразу для оригинала. Кроме того, если кто-то когда-либо сможет получить главный ключ на клоне, тогда у них есть главный ключ на оригинале (т. Е. Они могут получить доступ к оригиналу, имеют ли у них кодовую фразу для него или нет). Поэтому, если
- вы монтируете клон на скомпрометированной машине; или
- злоумышленник может получить вашу кодовую фразу и копию клона, зашифрованного с помощью этой кодовой фразы; или
- , у злоумышленника есть доступ к зашифрованному клону и он может взломать вашу кодовую фразу путем поиска по словарю;
, после чего злоумышленник получает доступ к клону и может расшифровать оригинал. Поскольку мастер-ключ закреплен на камне, это верно, даже если вы изменили парольную фразу после клонирования.
Чтобы клонировать громкость LUKS надежно, вы должны создать новый том, применить ту же кодовую фразу (если вы не хотите изменить его) и скопировать данные.
Пока вы сохраняете клон идентичным оригиналу, нет нарушения безопасности. Но если вы добавляете данные в оригинал или клон или изменяете кодовую фразу, существование клона добавляет проблемы безопасности.
Проблема с клонированием - доступ к клону, навсегда будет эквивалентен доступ к оригиналу. Во-первых, если вы используете клон в небезопасной среде, где кто-то может получить вашу кодовую фразу (с помощью кейлоггера, плечевого серфинга ...), тогда они получат вашу кодовую фразу для оригинала. Кроме того, если кто-то когда-либо сможет получить главный ключ на клоне, тогда у них есть главный ключ на оригинале (т. Е. Они могут получить доступ к оригиналу, имеют ли у них кодовую фразу для него или нет). Поэтому, если
- вы монтируете клон на скомпрометированной машине; или
- злоумышленник может получить вашу кодовую фразу и копию клона, зашифрованного с помощью этой кодовой фразы; или
- , у злоумышленника есть доступ к зашифрованному клону и он может взломать вашу кодовую фразу путем поиска по словарю;
, после чего злоумышленник получает доступ к клону и может расшифровать оригинал. Поскольку мастер-ключ закреплен на камне, это верно, даже если вы изменили парольную фразу после клонирования.
Чтобы клонировать громкость LUKS надежно, вы должны создать новый том, применить ту же кодовую фразу (если вы не хотите изменить его) и скопировать данные.
Пока вы сохраняете клон идентичным оригиналу, нет нарушения безопасности. Но если вы добавляете данные в оригинал или клон или изменяете кодовую фразу, существование клона добавляет проблемы безопасности.
Проблема с клонированием - доступ к клону, навсегда будет эквивалентен доступ к оригиналу. Во-первых, если вы используете клон в небезопасной среде, где кто-то может получить вашу кодовую фразу (с помощью кейлоггера, плечевого серфинга ...), тогда они получат вашу кодовую фразу для оригинала. Кроме того, если кто-то когда-либо сможет получить главный ключ на клоне, тогда у них есть главный ключ на оригинале (т. Е. Они могут получить доступ к оригиналу, имеют ли у них кодовую фразу для него или нет). Поэтому, если
- вы монтируете клон на скомпрометированной машине; или
- злоумышленник может получить вашу кодовую фразу и копию клона, зашифрованного с помощью этой кодовой фразы; или
- , у злоумышленника есть доступ к зашифрованному клону и он может взломать вашу кодовую фразу путем поиска по словарю;
, после чего злоумышленник получает доступ к клону и может расшифровать оригинал. Поскольку мастер-ключ закреплен на камне, это верно, даже если вы изменили парольную фразу после клонирования.
Чтобы клонировать громкость LUKS надежно, вы должны создать новый том, применить ту же кодовую фразу (если вы не хотите изменить его) и скопировать данные.
Пока вы сохраняете клон идентичным оригиналу, нет нарушения безопасности. Но если вы добавляете данные в оригинал или клон или изменяете кодовую фразу, существование клона добавляет проблемы безопасности.
Проблема с клонированием - доступ к клону, навсегда будет эквивалентен доступ к оригиналу. Во-первых, если вы используете клон в небезопасной среде, где кто-то может получить вашу кодовую фразу (с помощью кейлоггера, плечевого серфинга ...), тогда они получат вашу кодовую фразу для оригинала. Кроме того, если кто-то когда-либо сможет получить главный ключ на клоне, тогда у них есть главный ключ на оригинале (т. Е. Они могут получить доступ к оригиналу, имеют ли у них кодовую фразу для него или нет). Поэтому, если
- вы монтируете клон на скомпрометированной машине; или
- злоумышленник может получить вашу кодовую фразу и копию клона, зашифрованного с помощью этой кодовой фразы; или
- , у злоумышленника есть доступ к зашифрованному клону и он может взломать вашу кодовую фразу путем поиска по словарю;
, после чего злоумышленник получает доступ к клону и может расшифровать оригинал. Поскольку мастер-ключ закреплен на камне, это верно, даже если вы изменили парольную фразу после клонирования.
Чтобы клонировать громкость LUKS надежно, вы должны создать новый том, применить ту же кодовую фразу (если вы не хотите изменить его) и скопировать данные.
Пока вы сохраняете клон идентичным оригиналу, нет нарушения безопасности. Но если вы добавляете данные в оригинал или клон или изменяете кодовую фразу, существование клона добавляет проблемы безопасности.
Проблема с клонированием - доступ к клону, навсегда будет эквивалентен доступ к оригиналу. Во-первых, если вы используете клон в небезопасной среде, где кто-то может получить вашу кодовую фразу (с помощью кейлоггера, плечевого серфинга ...), тогда они получат вашу кодовую фразу для оригинала. Кроме того, если кто-то когда-либо сможет получить главный ключ на клоне, тогда у них есть главный ключ на оригинале (т. Е. Они могут получить доступ к оригиналу, имеют ли у них кодовую фразу для него или нет). Поэтому, если
- вы монтируете клон на скомпрометированной машине; или
- злоумышленник может получить вашу кодовую фразу и копию клона, зашифрованного с помощью этой кодовой фразы; или
- , у злоумышленника есть доступ к зашифрованному клону и он может взломать вашу кодовую фразу путем поиска по словарю;
, после чего злоумышленник получает доступ к клону и может расшифровать оригинал. Поскольку мастер-ключ закреплен на камне, это верно, даже если вы изменили парольную фразу после клонирования.
Чтобы клонировать громкость LUKS надежно, вы должны создать новый том, применить ту же кодовую фразу (если вы не хотите изменить его) и скопировать данные.
Пока вы сохраняете клон идентичным оригиналу, нет нарушения безопасности. Но если вы добавляете данные в оригинал или клон или изменяете кодовую фразу, существование клона добавляет проблемы безопасности.
Проблема с клонированием - доступ к клону, навсегда будет эквивалентен доступ к оригиналу. Во-первых, если вы используете клон в небезопасной среде, где кто-то может получить вашу кодовую фразу (с помощью кейлоггера, плечевого серфинга ...), тогда они получат вашу кодовую фразу для оригинала. Кроме того, если кто-то когда-либо сможет получить главный ключ на клоне, тогда у них есть главный ключ на оригинале (т. Е. Они могут получить доступ к оригиналу, имеют ли у них кодовую фразу для него или нет). Поэтому, если
- вы монтируете клон на скомпрометированной машине; или
- злоумышленник может получить вашу кодовую фразу и копию клона, зашифрованного с помощью этой кодовой фразы; или
- , у злоумышленника есть доступ к зашифрованному клону и он может взломать вашу кодовую фразу путем поиска по словарю;
, после чего злоумышленник получает доступ к клону и может расшифровать оригинал. Поскольку мастер-ключ закреплен на камне, это верно, даже если вы изменили парольную фразу после клонирования.
Чтобы клонировать громкость LUKS надежно, вы должны создать новый том, применить ту же кодовую фразу (если вы не хотите изменить его) и скопировать данные.
Пока вы сохраняете клон идентичным оригиналу, нет нарушения безопасности. Но если вы добавляете данные в оригинал или клон или изменяете кодовую фразу, существование клона добавляет проблемы безопасности.
Проблема с клонированием - доступ к клону, навсегда будет эквивалентен доступ к оригиналу. Во-первых, если вы используете клон в небезопасной среде, где кто-то может получить вашу кодовую фразу (с помощью кейлоггера, плечевого серфинга ...), тогда они получат вашу кодовую фразу для оригинала. Кроме того, если кто-то когда-либо сможет получить главный ключ на клоне, тогда у них есть главный ключ на оригинале (т. Е. Они могут получить доступ к оригиналу, имеют ли у них кодовую фразу для него или нет). Поэтому, если
- вы монтируете клон на скомпрометированной машине; или
- злоумышленник может получить вашу кодовую фразу и копию клона, зашифрованного с помощью этой кодовой фразы; или
- , у злоумышленника есть доступ к зашифрованному клону и он может взломать вашу кодовую фразу путем поиска по словарю;
, после чего злоумышленник получает доступ к клону и может расшифровать оригинал. Поскольку мастер-ключ закреплен на камне, это верно, даже если вы изменили парольную фразу после клонирования.
Чтобы клонировать громкость LUKS надежно, вы должны создать новый том, применить ту же кодовую фразу (если вы не хотите изменить его) и скопировать данные.
-
1Спасибо за ваш ответ. Это проясняет ситуацию. Ваше первое предложение на самом деле не согласуется со всей информацией о «проблеме с клонированием». вы предоставляете ниже. – laramichaels 10 June 2012 в 06:38