Come posso estrarre la chiave master crittografata dall'intestazione LUKS?

4

So che una partizione LUKS ha un'intestazione di testo semplice che memorizza molte informazioni come il master key (MK) digest, le iterazioni MK di PBKDF2, le informazioni sulle 8 key-slot ecc. So anche che nell'intestazione c'è la chiave master af-splitted e crittografata.

Sto chiedendo se c'è un modo per recuperarlo. So che potrei semplicemente usare:

cryptsetup luksDump --dump-master-key /dev/whatever

Tuttavia, questo mi dà solo il MK decrittografato.

Solo le informazioni che ho provengono dall'intestazione:

offset materiale-chiave: 8 (settore iniziale del materiale chiave)

numero di strisce: 4000

Il mio obiettivo sarebbe quello di decifrare manualmente la chiave master con la chiave derivata da pbkdf2, fare una fusione in serie e quindi decifrare l'intera massa di dati con questa chiave candidata.

    
posta refex 07.01.2016 - 16:38
fonte

3 risposte

2

Sembra che questo sia ciò che desideri. Crea una copia dell'intestazione, senza fare alcuna ipotesi sulle dimensioni dell'intestazione.

# cryptsetup luksHeaderBackup /dev/sda5 --header-backup-file /tmp/luks-header

Ma non sono sicuro di capire al 100% la tua domanda. Stai chiedendo come estrarre l'intestazione LUKS inclusa la chiave principale o solo la chiave master crittografata e nient'altro?

    
risposta data 05.04.2016 - 05:31
fonte
0

Ciò restituirebbe l'intera intestazione LUKS, che include la chiave crittografata:

dd if=/dev/whatever bs=2M count=1 of=luks-header.img
    
risposta data 07.01.2016 - 17:26
fonte
0

Supponendo di poter montare il volume LUKS, fallo quando è montato:

 $ dmsetup table --showkey myvolume
 0 200704 crypt aes-xts-plain64 0ef81...9aef7 0 8:18 4096

La stringa lunga è la chiave principale.

Ma è uguale a

$ cryptsetup luksDump --dump-master-key /dev/myrawvolume
MK dump: 0e f8 1. .. .. ..
         .. .. .. .9 ae f7

Quindi non sono sicuro di cosa stai chiedendo ...

Ho scritto un programma anni fa che scarica una chiave LUKS, è scritto in Ruby e potrebbe essere utile se stai cercando di capire come eseguire i passaggi necessari per estrarre la chiave.

    
risposta data 27.06.2017 - 14:17
fonte

Leggi altre domande sui tag