Автор Тема: Full Disk Encryption в линукс.  (Прочетена 6896 пъти)

jet

  • Участник
  • *****
  • Публикации: 1814
  • Distribution: debian sid
  • Window Manager: kde
    • Профил
Re: Full Disk Encryption в линукс.
« Отговор #30 -: Dec 21, 2012, 02:25 »
gat3way: това май е твойта творба или бъркам: http://www.theregister.co.uk/2012/12/20/elcomsoft_tool_decrypts_pgp/
Активен

Linux: From WTF to OMG

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Full Disk Encryption в линукс.
« Отговор #31 -: Dec 21, 2012, 09:31 »
Не, това е затворен софтуер за уиндоус. Аз в момента работя по truecrypt подръжката, имам още доста работа. Иначе към момента знам за един freeware (но затворен) windows-ски софтуер, който атакува контейнери и към момента е най-пълното решение (подържа всички хеш алгоритми/блокови шифри, които се използват в последната версия на TC, не подържа по-старите, не подържа keyfiles). Опънсорс софтуер за линукс има - truecrack и един patch към John The Ripper. Първият подържа само RIPEMD160/AES, но работи върху NVidia видеокарти, втория не работи върху видеокарти и подържа само RIPEMD160/SHA512/Whirlpool с AES.

Моята идея е да подържам всичко, което подържа TrueCrypt от 4.2 насам, т.е на практика всеки контейнер създаден в последните 5 години. Това включва RIPEMD160/SHA512/Whirlpool с AES/Twofish/Serpent, както и каскадните комбинации от сорта на AES-Twofish-Serpent, това в XTS и LRW режим, както и keyfiles, hidden volumes и криптирани boot сектори (windows). Няма да подържам единствено извличане на keyfile от crypto token-и. Когато всичко това е готово, ще имаме най-пълното решение за трошене на TrueCrypt, при това opensource и за линукс.

Лошото е че е огромна работа - засега съм приключил с почти всички криптопримитиви върху CPU-та, с изключение на Twofish и Serpent в XTS режим (което сериозно ми пили нервите - колкото и да е просто, вече два дни не мога да ги докарам да смятат вярно). За съжаление, част от тях не се подържат от крипто-библиотеката, която ползвам и трябва да си ги пиша сам, което е пипкава работа. OpenSSL дори не подържа XTS режима, а не е много приятно да си разписваш умножение на полиноми в крайни полета - за щастие обаче при XTS това става в GF(2^128) и редукционния полином е така подбран, че нещата стават в крайна сметка много лесно.

Върху GPU има смисъл да се реализира единствено PBKDF2 трансформацията на паролата в ключ, тъй като това е най-изчислително-интензивната операция (на фона на изпробването на всички възможности за декриптиране на първия сектор, където е криптирания volume header, става с порядъци по-бавно).

Между другото, TrueCrypt използва много забавен алгоритъм при прилагането на keyfile-а.

Като цяло обаче TrueCrypt е от нещата, които много трудно се трошат, понеже най-малкото щом човек иска да го ползва, значи не е толкова тъп че да си избира прости пароли. Но пък дори да не е тъп, не е толкова сложно да направи фатално тъпа грешка.

Примерно - с дефолтните алгоритми, които се ползват, скоростта на пробване на паролата е десетки пъти по-висока, отколкото с добре подбрани. Друг момент разбира се е DMA атаката - която за TrueCrypt си важи. Тя лесно bypass-ва и най-добре подбраната парола, както и всички keyfiles.
Активен

"Knowledge is power" - France is Bacon

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Full Disk Encryption в линукс.
« Отговор #32 -: Dec 26, 2012, 21:50 »
OK - малко (доста) разхърляни размисли по въпроса:

http://www.gat3way.eu/index.php?mact=News,cntnt01,detail,0&cntnt01articleid=187&cntnt01returnid=15
Активен

"Knowledge is power" - France is Bacon

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Full Disk Encryption в линукс.
« Отговор #33 -: Dec 28, 2012, 16:33 »
Айде, забавата вече е публична :)

На който му се експериментира, това е кода:

http://gat3way.eu/poc/tcgetkey_0.1.tgz


Вътре има и tool-че за източване на физическата памет през FireWire, както и друг такъв, който анализира memory dump-а, събира де що има ключове вътре и декриптира TrueCrypt контейнера. Цялата галимация става относително бързо (15-тина минути). Засега обаче работи само срещу TrueCrypt върху линукс системи (с други операционни системи по този начин няма да стане). Освен което не подържа hidden volumes и не подържа big-endian архитектури.
Активен

"Knowledge is power" - France is Bacon

10101

  • Участник
  • *****
  • Публикации: 323
  • Distribution: GNU LINUX
    • Профил
Re: Full Disk Encryption в линукс.
« Отговор #34 -: Dec 29, 2012, 01:49 »
В момента тормозя един truecrypt volume с truecrack да видим какво ще се случи.
Ще пробвам и твоя софт.
Активен

А печат ?

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Full Disk Encryption в линукс.
« Отговор #35 -: Dec 29, 2012, 02:19 »
Ъм линка дето го постнах касае само декриптиране на TrueCrypt дялове при положение, че са активирани и маунтнати на някоя машина с firewire порт, съответно ти връзваш един кабел, дъмпваш съдържанието на RAM-та през firewire, съответно вътре са ключовете за декриптиране и благодарение на това можеш да декриптираш устройството без да знаеш паролата.

Ако искаш да bruteforce-ваш truecrypt, преди 1-2 седмици завърших truecrypt плъгина за hashkill и кода е в github. Но дори върху high-end видеокарта, скоростта не е много приятна (няколко хиляди опита/секунда). Върху 6-ядрен bulldozer процесор е 40-50 опита/секунда (и дори да оптимизирам CPU кода, трудно ще надскочи 100-200 опита/секунда). Просто key derivation-а в TrueCrypt е доста брутален :) В случай че със сигурност знаеш какви алгоритми си използвал (дори дали са били дефолтните), скоростта може да бъде десетки пъти по-голяма. Но лично според мен шансът не е особено висок, освен ако не си спомняш поне част от паролата (тогава трябва да ползваш rule engine-а).

Мисля, че Иван Голубев (първият, който реализира TrueCrypt чупене върху GPU-та въпреки че софтуерът му е windows-ки и затворен) го е казал доста добре:

Цитат
TrueCrypt software was designed to provide high level of protection and it stays true in reality. Generally speaking it's impossible to crack TrueCrypt volumes without additional knowledge about password used. Or if password was ridiculously weak but it's very unlikely that somebody was paranoid enough to use TrueCrypt but chose weak password.

Според мен, трошенето на truecrypt е забавна игра на котка и мишка, в идеалният случай шансът да го атакуваш успешно клони към нула. Обаче, малка грешка може да е фатална, а хората са склонни да правят грешки. Атакуването на паролата е първото, за което човек може да се сети и ако си представиш че TrueCrypt е някаква крепост, а атакуването на паролата е влизането през парадния вход, то парадния вход има няколко метра дебела желязна врата, не е толкова лесно да се разбие :)


П.П.

truecrack подържа само дефолтните алгоритми - RIPEMD160/AES. Ако си сигурен че са използвани те е ОК, иначе няма смисъл. Има още 2 хеш алгоритъма (SHA512 и Whirlpool), както и 2 симетрични блокови шифри (Twofish и Serpent), както са възможни и различни комбинации от тях, за които truecrack просто не знае. Към момента (самореклама) единствено моя софтуер, IGRPS (на Иван безплатния затворен софтуер, windows) и на passware forensic kit-а (затворен, платен, windows) подържат всичките възможни варианти използвани от TrueCrypt.
« Последна редакция: Dec 29, 2012, 03:13 от gat3way »
Активен

"Knowledge is power" - France is Bacon

10101

  • Участник
  • *****
  • Публикации: 323
  • Distribution: GNU LINUX
    • Профил
Re: Full Disk Encryption в линукс.
« Отговор #36 -: Dec 29, 2012, 07:52 »
Здр,
 За монтиран диск и т.н е ясно, аз за спорта ще тествам.
При успех с контейнера ще споделя, как за колко време каква парола и т.н. наистина незнам паролата (контейнера не е мой), но не нищо не пречи да опитам.
Относно останалата информация, която сподели е много полезна. Благодаря.

Поздрави.
Активен

А печат ?

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Full Disk Encryption в линукс.
« Отговор #37 -: Jan 12, 2013, 01:30 »
Между другото правих разни тестове, ако на някой му е интересно (на ингилизки обаче):

http://www.gat3way.eu/fde
Активен

"Knowledge is power" - France is Bacon

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
SuSe 8.1 full 7 diska
Хардуерни и софтуерни проблеми
Alexandro 1 1270 Последна публикация Oct 29, 2002, 08:14
от IvanST
samba full access na dir ??
Настройка на програми
PAIN1 9 2212 Последна публикация Jul 24, 2003, 13:22
от
как да забраня disk cache и disk buffers?
Настройка на програми
Vesko 6 1881 Последна публикация Jan 06, 2005, 20:32
от Vesko
Full log на веб активност
Настройка на програми
kennedy 8 1914 Последна публикация Dec 30, 2007, 17:50
от kennedy
Disk format 'qcow2' does not support full allocation.
Настройка на програми
bILLY 5 2173 Последна публикация Apr 18, 2015, 21:51
от neter