полнодисковое шифрование LUKS уязвимо к брутфорсу

[Dread Pirate Roberts]

извиняюсь за громкий заголовок, но есть шанс, что это действительно так. конечно, там могли быть OPSEC failures и малварь в биосе, но всё же...

Here's an article from a French anarchist describing how his (encrypted) laptop was seized after he was arrested, and material from the encrypted partition has since been entered as evidence against him. His encryption password was supposedly greater than 20 characters and included a mixture of cases, numbers, and punctuation, so in the absence of any sort of opsec failures this implies that even relatively complex passwords can now be brute forced, and we should be transitioning to even more secure passphrases.

источники: https://mjg59.dreamwidth.org/66429.html https://lwn.net/Articles/929343/

рекомендуется вместо LUKS использовать LUKS2, но есть один нюанс на текущий момент GRUB не поддерживает загрузку с LUKS2: https://wiki.archlinux.org/title/GRUB#LUKS2
нужно или компильнуть сорца, или установить скомпилированный груб из левой репы, или молиться@поститься и надеяться на лучшее.

 

[Maxik2005]

пароль мог быть записан где-то, или мог быть достаточно простым, чтобы его отгадать. аналогичный кейс со взломом трукрипта как раз состоял в том, что пароль удалось отгадать: то есть проверялись не все возможные комбинации, а только множество вероятных. но в любом случае на LUKS не стоит возлагать больших надежд.

 

[Maxik2005]

пароль мог быть записан где-то, или мог быть достаточно простым, чтобы его отгадать. аналогичный кейс со взломом трукрипта как раз состоял в том, что пароль удалось отгадать: то есть проверялись не все возможные комбинации, а только множество вероятных. но в любом случае на LUKS не стоит возлагать больших надежд.

после кое каких тестов, беру свои слова обратно. LUKS действительно полный обосрыш.

 

[Pernat1y]

после кое каких тестов, беру свои слова обратно. LUKS действительно полный обосрыш.

LUKS или LUKS2, и в чём именно?

 

[hot_perec]

полный обосрыш

обоснуй пж

 

[Maxik2005]

LUKS или LUKS2, и в чём именно?

я про LUKS с его PBKDF2. я проверил все развернутые у меня дистры. в дефолтных настройках всего 2000 итераций - это первая проблема. и вторая проблема в том, что даже если какой-то разработчик решает отступить от этого дефолта, рекомендации для PBKDF2, который используется в LUKS, предлагаются конкретные (не случайные) значения, например 4096 итераций.

исходя из этого я считаю, что и то и другое позволяет даже не очень крупным форензик компаниям заранее нагенерить миллиард дохуялиардов ключей и юзать их как радужные таблицы, будучи вполне уверенными, что, для почти любого данного им для крякинга накопителя, при шифровании было использовано не случайное количество итераций, а одно из предопределённых (известных) чисел.

таким образом им не придётся тратить времени больше, чем требуется для поиска по радужным таблицам. а за годы существования пулов GPU можно было нагенерить очень большую базу ключей, не затрачивая ресурсы на варианты с случайным числом итераций вроде 3813 и 2815. причём ввиду того, что в 99% случаев будет 2000 итераций, сгенерить базу чисто под этот дефолт было под силу и по карману не только АНБ с их датацентрами, как многие привыкли считать, но и скромным частникам.

 

[r1z]

Using veracrypt password with hashfile will not be effected in any vulnerability of cracking.

 

[Maxik2005]

у меня ещё такой вопрос к местным криптографам, кто силён в теме.

я пока не добрался до генератора соли и до самого пГСЧ. но если мы говорим об установке системы с нуля, то насколько эффективен пГСЧ? с учётом того, что между включением компа и генерацией случайных значений проходит всего несколько минут и юзер никакой активности по сути не производит?

я знаю, что к решениям вроде FileVault есть рекомендация шифровать диск после установки системы и продолжительной работы юзера. к некоторым другим средствам шифрования тоже имеется подобная рекомендация. а в линуксе ты не можешь установить систему, потом зайти в настройки и жмякнуть галочку "Зашифровать диск." отсюда многие юзеры имеют крипт /home, для которого пГСЧ отработал до установки системы.