Attacchi su computer criptato?

Question

Attacchi su computer criptato?

#1 da (2 voti)

1

Penso che tutti noi conosciamo il fatto che gli hard disk di avvio possono essere crittografati.
Windows di solito usa Bitlocker (basandosi su AES-CBC) e Linux / Unix di solito usa dm-crypt (basandosi su AES-CBC) e il resto del software solitamente usa la modalità XTS (TrueCrypt, BestCrypt, ...).

Ora, c'è il potenziale per attacchi di bitflip con CBC.
Il mio primo pensiero è stato quello di usare questo per DoS, semplicemente sfogliando un po 'del sale del disco o degli hash di accesso. Sarebbe possibile, ribaltando un singolo bit (più bit), per negare l'accesso da qualsiasi utente legittimo?
Il computer può essere considerato chiuso al momento dell'acquisto.

Ci sono attacchi che sfruttano la proprietà bit-flipping di CBC per infrangere la sicurezza del computer di destinazione?
Un'interruzione della sicurezza può essere un DoS, un posizionamento di un exploit o qualcosa di simile.

disk-encryption dm-crypt bitlocker

posta SEJPM 19.06.2015 - 22:13

fonte

1 risposta

Leggi altre domande sui tag disk-encryption dm-crypt bitlocker

Quali sono gli svantaggi della combinazione della sicurezza di autenticazione lato client e lato server? come eseguire l'autenticazione ssl a 2 vie senza utilizzare una CA autofirmata

score 2 · Accepted Answer

Per quanto ho capito, l'attacco di "bit flipping" si applica se è possibile vedere l'output decrittografato. Ecco come è possibile ottenere le modifiche al testo in chiaro desiderate passo per passo.

Guarda l' attacco di Malvagità malefica se vuoi vedere un esempio di pieno sconfitta della crittografia del disco.

È facile provocare il DoS in quanto è possibile modificare lo slot della chiave (puoi sapere dove si trova facilmente), la passphrase legittima sarà quindi inutilizzabile.

Con LUKS, ad esempio, la passphrase per sbloccare l'unità viene derivata e la chiave ottenuta può decodificare la chiave master memorizzata in uno slot chiave. Questo schema consente di avere più passphrase allo stesso tempo in grado di sbloccare l'unità (per più utenti senza la necessità di condividere la passphrase) e di modificare la passphrase senza la necessità di decifrare-criptare nuovamente tutto il disco. Se modifichi le chiavi principali crittografate (nel loro alloggiamento chiave) le passphrase diventano (s) inutilizzabili e, in effetti, i dati vengono persi (DoS).