Domande con tag 'luks'

1
risposta

Sovrascrittura di dischi con dati casuali e zeri crittografati

La maggior parte delle guide di crittografia del disco consigliano di sovrascrivere il disco con dati casuali prima della crittografia, questo è discusso qui . Tuttavia il tempo che questo richiede con la fonte "standard" di dati casuali può...
posta 14.09.2015 - 02:28
1
risposta

LUKS Attacchi di crittografia del disco TPM

È possibile o ci sono attacchi noti per ottenere la chiave di crittografia per la crittografia del disco tpm-luks? (Linux LUKS che utilizza la chiave di crittografia memorizzata in TPM) So che ci sono attacchi come avvio a freddo in cui è pos...
posta 16.10.2015 - 20:47
2
risposte

Per sbloccare da remoto i volumi LUKS tramite SSH, come posso verificare l'integrità prima di inviare passphrase?

Sebbene questo sia strettamente correlato alla domanda chiusa di recente Cattive cameriere nel server room [closed] , credo che sia più comprensibile. Vorrei sbloccare i volumi LUKS su server remoti ospitati, usando initramfs con BusyBox e D...
posta 06.12.2013 - 00:44
1
risposta

Brute Forza la crittografia completa del disco LUKS - Tempo?

diciamo che abbiamo crittografato la nostra unità con AES 256 XTS e il seguente Hash: SHA1 con ~ 500k Iterazioni e una password 20+ SHA512 con ~ 250k Iterazioni e la stessa password 20+. Pensiamo al miglior hardware e all'hardware più v...
posta 16.01.2015 - 12:19
3
risposte

Come posso estrarre la chiave master crittografata dall'intestazione LUKS?

So che una partizione LUKS ha un'intestazione di testo semplice che memorizza molte informazioni come il master key (MK) digest, le iterazioni MK di PBKDF2, le informazioni sulle 8 key-slot ecc. So anche che nell'intestazione c'è la chiave maste...
posta 07.01.2016 - 16:38
3
risposte

LUKS efficienza nuke

Mi chiedo dell'efficienza della patch nuke di LUKS. In effetti, penso di non capirlo davvero. Da quello che so di LUKS, una passphrase viene utilizzata per crittografare una chiave casuale (la chiave principale), che viene utilizzata per crit...
posta 22.12.2014 - 12:17
1
risposta

Come utilizzare AES-CBC per la crittografia LUKS, quando il testo cifrato non è statico?

In modalità operativa CBC, il testo cifrato del blocco precedente viene utilizzato come IV nel prossimo blocco. Come può quindi utilizzare AES-CBC per la crittografia del disco (LUKS), quando i dati sul disco (vale a dire il testo cifrato) conti...
posta 05.05.2016 - 12:20
1
risposta

Laptop SSD: crittografia hardware più DM-Crypt / Luks - Sicurezza e prestazioni

Ho appena acquistato un nuovo Thinkpad t450s e ho inserito un Samsung 850 pro. My Cpu supporta AES-NI e SSD supporta la crittografia basata su hardware. La mia domanda è, c'è qualche ragione per fare sia la crittografia basata su hardware sia...
posta 23.12.2015 - 19:11
2
risposte

Luks + Sleep: sicurezza della schermata di accesso?

Situazione: un desktop Linux (es. Debian, desktop Xfce, accesso Lightdm) con partizioni crittografate con LUKS (per quanto possibile, ad esempio, i file Efi non sono crittografati, naturalmente). Il computer è in modalità di sospensione (non in...
posta 15.08.2018 - 12:45
1
risposta

La crittografia dell'intero disco offre attenuazione nel caso in cui il firmware di un SSD venga compromesso?

Supponiamo che il firmware di un SSD o HDD sia stato compromesso da attori non autorizzati tramite "interdizione" (intercettazione) o via Internet. Sono in grado di estrarre dati e condurre la sorveglianza a volontà a mia insaputa. Posso miti...
posta 29.10.2018 - 14:07