Quali informazioni si possono trovare su un disco crittografato con LUKS?

1

Supponiamo che qualcuno abbia trovato una chiavetta USB a casa sua e voglia provare a capire di cosa si tratta (e non conoscono la frase di crittografia). Quali informazioni potrebbero essere determinate su questo disco crittografato, in teoria?

Ad esempio, è possibile determinare la data / ora in cui l'unità è stata crittografata o scritta per l'ultima volta? Quali altri metadati, a parte il nome del drive, potrebbero essere estratti?

    
posta Security Noobie 11.06.2017 - 00:34
fonte

1 risposta

1

Dipende.

Ovviamente, può ottenere tutti i dati memorizzati nell'intestazione di luks. Questo è in pratica il codice utilizzato per la crittografia, il sale, il numero di chiavi che possono essere utilizzate per sbloccare i dati e così via.

Se hai riempito l'unità USB con dati casuali prima di crittografarlo, è praticamente l'estensione delle informazioni che chiunque può ottenere.

Se non hai sovrascritto l'unità USB con dati casuali, un utente malintenzionato sarà probabilmente in grado di determinare la quantità di dati archiviati nella partizione e di formulare ipotesi sul file system sottostante, in modo da ottenere informazioni dettagliate sulla struttura del tuo filesystem (es. quanti file sono memorizzati in quante directory ecc.).

AFAIK, la data della prima crittografia o dell'ultima scrittura non può essere determinata dall'intestazione LUKS.

Per qualcuno con una buona conoscenza dell'hardware, potrebbe essere possibile accedere ai protocolli di usura del disco e quindi ottenere l'accesso a dati precedentemente scritti, che, anche se crittografati, darebbero indicazioni su quali parti della partizione criptata fossero cambiato. Non sono sicuro di cosa qualcuno possa fare con quella conoscenza.

    
risposta data 11.06.2017 - 10:04
fonte

Leggi altre domande sui tag