Sicherheit von luks

Discussion:

Sicherheit von luks

(zu alt für eine Antwort)

Uwe Forner

2022-06-06 16:54:01 UTC

Hallo.
habe gerade diesen Artikel gelesen

https://nt4admins.de/sicherheit/mit-luks-verschluesselte-festplatten-geknackt/

heist das jetzt, das mit luks verschlüsselte Festplatten überhaupt nicht
mehr sicher sind und von (beinahe) jedem geknackt werden können?

Welche Sicherheitstools gibts denn dann noch als Alternative?

Uwe

Laurenz Trossel

2022-06-06 17:11:55 UTC

Permalink

Post by Uwe Forner
https://nt4admins.de/sicherheit/mit-luks-verschluesselte-festplatten-geknackt/
heist das jetzt, das mit luks verschlüsselte Festplatten überhaupt nicht
mehr sicher sind und von (beinahe) jedem geknackt werden können?

Nein. Das steht da nicht. Das ist nur Werbung für einen Hersteller von
Brute-Force-Software.

"Dazu führen sie mittels GPU unterstützter Hardware-Beschleunigung einen
Angriff auf die LUKS-Verschlüsselungs-Passwörter aus."

Das ging schon immer. Die Schlüssel für die Daten befinden sich im
LUKS-Header ("Metadaten") und sind mit einem oder mehreren Passwörtern
verschlüsselt. Eins davon muss man beim Öffnen des LUKS-Containers
übermitteln.

Das beworbene Tool probiert einfach sehr viele Passwörter durch und
versucht damit, an den passenden Schlüssel zu kommen.

Marco Moock

2022-06-06 17:24:11 UTC

Permalink

Post by Uwe Forner
habe gerade diesen Artikel gelesen
https://nt4admins.de/sicherheit/mit-luks-verschluesselte-festplatten-geknackt/
heist das jetzt, das mit luks verschlüsselte Festplatten überhaupt
nicht mehr sicher sind und von (beinahe) jedem geknackt werden können?

Ich habe den kurz überflogen, das Tool macht Brute-Force, das kann man
mit jeder Verschlüsselung machen. Da werden einfach alle Kombinationen
getestet. Mit steigender Passwortlänge steigt der Rechenaufwand aber
exponentiell. Man kann den Prozess aber fast beliebig parallelisieren.
Wenn die NSA unbedingt an deine Platten will, könnten die sowas machen,
aber den Aufwand wird sich kein Privatmensch machen. Es handelt sich
also nicht um einen Bug bei LUKS.

Beate Goebel

2022-06-06 19:15:39 UTC

Permalink

Marco Moock schrieb am 06 Jun 2022

Post by Marco Moock

Post by Uwe Forner
https://nt4admins.de/sicherheit/mit-luks-verschluesselte-festplatt
en-geknackt/
heist das jetzt, das mit luks verschlüsselte Festplatten
überhaupt nicht mehr sicher sind und von (beinahe) jedem geknackt
werden können?

[...]

Post by Marco Moock
Wenn die NSA unbedingt an deine Platten
will, könnten die sowas machen, aber den Aufwand wird sich kein
Privatmensch machen.

Wenn die NSA oder besser der Auslandsdienst an Deine Platten will,
beantragen sie Amtshilfe und dann kommt die deutsche Polizei vorbei.

Alles andere ist Fantasie.

Beate

--
"Wenn wir Radikale wirklich erreichen wollen, müssen wir anerkennen,
dass sie sich bewusst für eine menschenverachtende Ideologie
entschieden haben." [Dana Buchzik, SPON, 25.1.22]

Lars Gebauer

2022-06-06 19:45:04 UTC

Permalink

Post by Beate Goebel
Marco Moock schrieb am 06 Jun 2022

Post by Marco Moock
Wenn die NSA unbedingt an deine Platten
will, könnten die sowas machen, aber den Aufwand wird sich kein
Privatmensch machen.

Wenn die NSA oder besser der Auslandsdienst an Deine Platten will,
beantragen sie Amtshilfe und dann kommt die deutsche Polizei vorbei.

Und weiter? Zieht die bei mir ein oder geht die auch wieder?

Post by Beate Goebel
Alles andere ist Fantasie.

Schon klar. Jede anständige Deutsche steht natürlich sofort stramm, wenn
sie einen Polizeidienstausweis sieht. Aber - zum Glück - sind nicht alle
Deutschen anständig.

--
@ZGIDeutschland: Während in Portugal die nächste Welle wütet, kündigt
Scholz an, es werde keine Schulschließungen mehr geben und beschließt so
einen Infantizid. Wir fordern, dass Kinder zumindest eine geringe Chance
zum Überleben bekommen - deshalb: #WirWollenMaskenpflicht, und 1G an
Schulen!

Wendelin Uez

2022-06-08 10:34:55 UTC

Permalink

Post by Lars Gebauer

Post by Beate Goebel
Wenn die NSA oder besser der Auslandsdienst an Deine Platten will,
beantragen sie Amtshilfe und dann kommt die deutsche Polizei vorbei.

Und weiter? Zieht die bei mir ein oder geht die auch wieder?

Post by Beate Goebel
Alles andere ist Fantasie.

Schon klar. Jede anständige Deutsche steht natürlich sofort stramm, wenn
sie einen Polizeidienstausweis sieht. Aber - zum Glück - sind nicht alle
Deutschen anständig.

Due Unanständigen machen demzufolge also einen Bückling.

Marco Moock

2022-06-06 19:46:06 UTC

Permalink

Post by Beate Goebel
Wenn die NSA oder besser der Auslandsdienst an Deine Platten will,
beantragen sie Amtshilfe und dann kommt die deutsche Polizei vorbei.
Alles andere ist Fantasie.

Nur können die sich nicht über die Technik hinwegsetzen. Klar gibt es
die Gummischlauchmethode, aber meines Wissens ist das in Deutschland
verboten.
Wenn man also das PW nicht rausgibt, müssen die auch Brute-Force machen.

Der Begriff kommt wohl aus dem Usenet:
https://groups.google.com/g/sci.crypt/c/RjpbAJNfLd0/m/DSZ5EJTzDsUJ
https://de.wikipedia.org/wiki/Rubber-hose_cryptanalysis

Christian Weisgerber

2022-06-06 22:03:47 UTC

Permalink

Post by Marco Moock
Ich habe den kurz überflogen, das Tool macht Brute-Force, das kann man
mit jeder Verschlüsselung machen. Da werden einfach alle Kombinationen
getestet. Mit steigender Passwortlänge steigt der Rechenaufwand aber
exponentiell. Man kann den Prozess aber fast beliebig parallelisieren.

Ich habe keine Ahnung von LUKS, aber allgemein verwendet man in
einem solchen Zusammenhang eine Schlüsselableitungsfunktion (key
derivation function, KDF), um aus dem Passwort einen Schlüssel zu
gewinnen. Diese Funktionen sind absichtlich so gestaltet, dass sie
aufwendig und langsam sind, um ein Durchprobieren zu erschweren.
(Siehe PBKDF2, bcrypt, scrypt.)

Also: Nicht erratbare Passphrase wählen und das Thema ist erledigt.

Post by Marco Moock
Wenn die NSA unbedingt an deine Platten will, könnten die sowas machen,
aber den Aufwand wird sich kein Privatmensch machen.

https://xkcd.com/538/

--
Christian "naddy" Weisgerber ***@mips.inka.de