abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 4
    dnes 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 0
    dnes 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 7
    včera 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | IT novinky

    Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

    Ladislav Hagara | Komentářů: 4
    včera 04:55 | Nová verze

    Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    6.8. 16:33 | Nová verze

    Byla vydána nová verze 1.54.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Jan Václav.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (44%)
     (22%)
     (4%)
     (6%)
     (3%)
     (1%)
     (1%)
     (19%)
    Celkem 296 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    Dotaz: LUKS a zjištění hesla z klíče

    xkucf03 avatar 30.4.2012 12:32 xkucf03 | skóre: 49 | blog: xkucf03
    LUKS a zjištění hesla z klíče
    Přečteno: 440×
    Vzhledem k možnosti cryptsetup luksSuspend, který zahodí šifrovací klíče a zastaví všechny IO operace na daném zařízení (dokud se nezavolá luksResume), mne napadla taková konfigurace: disk bude rozdělen na dva oddíly a oba budou zašifrované LUKSem, na prvním bude systém a na druhém data. Abych nemusel při startu zadávat dvě hesla, budou u obou oddílů stejné (ale klíče budou jiné). Při opuštění počítače zavolám luksSuspend na datový disk – ten bude v bezpečí, zatímco systémový (asi včetně swapu) bude za určitých okolností napadnutelný (zmrazení paměti a následné vyčtení klíče).

    Je nějaké riziko v tom, že hesla budou stejná? Předpokládám, že heslo se hned po dešifrování klíče zahodí a nikde v paměti se nedrží, ale nemůže útočníkovi pomoci, že zná šifrovaný i dešifrovaný klíč k systémovému disku, k tomu, aby zjistil heslo (a tím pádem i heslo ke klíči datového disku)?
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

    Řešení dotazu:


    Odpovědi

    30.4.2012 13:50 NN
    Rozbalit Rozbalit vše Re: LUKS a zjištění hesla z klíče
    Nekryptuj system pouze data a mas po problemu..

    NN
    30.4.2012 15:33 misch | skóre: 3
    Rozbalit Rozbalit vše Re: LUKS a zjištění hesla z klíče
    No, co jsou to vlastně data? Patří mezi ně i /etc, /root/.bash_history apod.? Já bych šifroval všechno :)
    Jendа avatar 1.5.2012 16:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: LUKS a zjištění hesla z klíče
    Ano, má.

    Franta: Heslo se hashuje, ale netuším, jestli nezůstane třeba v nějakém jaderném klávesnicovém bufferu. Dumpni si paměť (třeba virtuálu) a použij grep.

    Já bych to řešil opačně - na datové partition měl klíč (soubor s náhodnými daty) k / a při bootu odemkl heslem datovou partition a z ní pak klíčem to /.
    xkucf03 avatar 23.5.2012 11:42 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: LUKS a zjištění hesla z klíče
    Ok, je to sice složitější*, ale zase je to jistota, vyřešeno.

    *) odšifrovat jeden oddíl, na něm najít klíč a odšifrovat jím druhý -- místo použití jednoho hesla pro oba oddíly
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.