forum.opennet.ru

"Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "Уязвимость в cryptsetup, позволяющая отключить шифрование в ..."	+/–
Сообщение от qwe (??), 19-Янв-22, 04:47
>> Остается только повреждение заголовка или его пролюбливание, если он отделен. > Я первый раз в жизни слышу этот термин "пролюбливание", что это такое? "Пролюбить" - это цензурная версия военного термина "проеб*ть". > Мой коментарий о том, что лучше вообще не держать заголовок вместе с > шифрованным контейнером, так как мастер ключ там хранится просто в зашифрованном > виде и может быть брут-форснут. Держа заголовок отдельно от контейнера, вы > вообще(почтти) не оставляете шанса атакеру. luksHeaderBackup - же делает просто бэкап > заголовка но не отделяет его от контейнера Я прекрасно понял, о чем ваш комментарий и я знаю разницу между бэкапом и отделением заголовка. Естественно знаю про бутфорс. Кстати именно поэтому очень не рекомендуется использовать короткие пароли на таких разделах и использовать ключевой файл. Только в своем комментарии, на который вы мне ответили, я отвечал на другое, что и пытаюсь вам втолковать.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах, opennews, 15-Янв-22, 22:41 [смотреть все]

Закладка он анб , А где же каменты, 15-Янв-22, 22:41 (1)
Вот поэтому я пользуюсь нормальными решениями типа bitlocker, Аноним, 15-Янв-22, 22:51 (2) //
- Только битлогер по-моему даже по силе шифрования не отвечает анбшным стандартам , Аноним, 15-Янв-22, 22:56 (3) //
  - Зато вот если ты потеряешь доступ к своим данным, то с ними можно попрощаться В, Аноним, 15-Янв-22, 22:58 (4) //
    - Откуда вы такие берётесь Как ты потеряешь свои данные Флэшку выронишь Вот к, Аноним, 16-Янв-22, 00:18 (26)
      - Мало ли вариантов потерять доступ к данным при сохранении физического доступа К, Аноним, 16-Янв-22, 00:32 (30)
        
        cryptsetup luksHeaderBackup - это первое что строго рекомендуют сделать сраз, qwe, 16-Янв-22, 02:10 (39)
        
        Wrong luksHeaderBackup - делает просто бэкап хэдера Для того чтобы избежать оп, OpenEcho, 17-Янв-22, 02:31 (83)
        
        Автор комментария писал про потерю данных при физическом к ним доступе в контекс, qwe, 17-Янв-22, 03:54 (86)
        
        Я первый раз в жизни слышу этот термин пролюбливание , что это такое Мой комент, OpenEcho, 18-Янв-22, 19:04 (97)
        
        действительно в хэдере лежит мастер ключ, и ты можешь его брутфорснуть тебе пона, Анон985, 19-Янв-22, 02:01 (99)
        Пролюбить - это цензурная версия военного термина проеб ть Я прекрасно понял , qwe, 19-Янв-22, 04:47 (100)
        
        Спасибо, век живи век учись В мое армейское время таких нежностей не было, го, OpenEcho, 19-Янв-22, 14:26 (101)
        
        Жду примеров того, как слетали ключи с разделов И почему вы так уверенны, что б, Аноним, 16-Янв-22, 11:03 (59)
      - то с работы вылетишь за попытку скопировать документ ы на съёмный носитель , Алексей, 17-Янв-22, 20:12 (92)
  - Угу, у мистических злоумышленников в сферическом вакууме - конечно могут быть , ., 15-Янв-22, 23:11 (6) //
    - Продолжай и дальше верить в секурность проприетарных поделок Васян с впопенета , Аноним, 15-Янв-22, 23:21 (8)
      - Конечно сейчас мы увидим ссылочки на новости по взломам битлокера и какие они пл, Аноним, 16-Янв-22, 10:34 (54)
        
        https xakep ru 2017 02 23 bitlocker-hacking toc06 , Аноним, 17-Янв-22, 03:18 (84)
  - По умолчанию AES-128, через групповые политики можно переключить на AES-256 , Михаил, 16-Янв-22, 00:44 (34) //
    - Не обязательно даже через GP, можно просто консольной утилитой инициировать шифр, Онаним, 16-Янв-22, 11:00 (58)
      - Но зачем Я сомневаюсь в умении типичного васяна с впопеннета взломать банальный, ., 16-Янв-22, 11:54 (62)
        
        и какие же инструменты взлома aes есть у товарища майора , edo, 17-Янв-22, 06:15 (87)
        
        Очень секретные О которых он и сам не подозревает, Аноним, 17-Янв-22, 20:59 (95)
- На нос не дави так сильно, Аноним, 15-Янв-22, 23:47 (19)
- Нормальными 8212 это Veracrypt , Михаил, 16-Янв-22, 00:43 (32) //
  - NadezhdaCrypt, Аноним, 16-Янв-22, 13:11 (66)
  - Если кому интересно, как появился его прародитель - TrueCrypt Криминальный босс , Аноним, 17-Янв-22, 00:33 (80) //
    - Спасибо Очень интересно, трукрипт всегда был не похожим на другие проекты, врод, OpenEcho, 17-Янв-22, 12:32 (89)
Debian со своим подходом buster - cryptsetup not-affected Vulnerable code n, Аноним, 15-Янв-22, 23:09 (5) //
- Но ведь уже давно есть bullseye , в нём всё так же, что ли , Rev, 15-Янв-22, 23:27 (10) //
  - Ого, уже есть свежачок, подожду еще год два и обновлюсь , Аноним, 16-Янв-22, 01:25 (37)
- Works as intended, нефиг сразу пихать слишком новый непроверенный софт с дырами , rm1, 15-Янв-22, 23:48 (20) //
  - прошу уточнить слишком новый - это сколько в месяцах и годах также приму о, john_erohin, 16-Янв-22, 09:07 (47) //
    - Лет за 5-10 обычно большинство самых эпичных дыр находят, после этого можно и в , Аноним, 17-Янв-22, 00:42 (82)
  - А в чем собственно проблема то cryptsetup не затронут уязвимый код не присутс, Аноним, 17-Янв-22, 21:14 (96)
Моя не понимайт Так 8220 для начала расшифровки 8221 , или 8220 указания, Аноним, 15-Янв-22, 23:20 (7) //
- По идее чтобы начать зашифровку в новый ключ, нужно знать новый ключ Знание хэш, Аноним, 16-Янв-22, 00:24 (27)
В кальке в дефолтном sys-fs cryptsetup собран и поставляется пакет без поддержки, Аноним, 15-Янв-22, 23:26 (9) //
- Хоть что-то там собрано с адекватными юзами , Аноним, 15-Янв-22, 23:31 (11) //
  - подскажи неадекватные юзы у них, пользуюсь калькой, мне актуально, Аноним, 15-Янв-22, 23:39 (17) //
    - Давно дропнул, раньше постоянно пересобирать половину пакетов приходилось из-за , Аноним, 15-Янв-22, 23:48 (21)
  - Что же, раз оно винда такое безопасное, то без антивирусников и прочей чухни ж, Neandertalets, 16-Янв-22, 13:53 (70)
  - Ваш дефендер только всякие активаторы способен ловить, а без доступа к интернету, Аноним, 16-Янв-22, 16:01 (72)
  - человек-анонимвыше толпа таких же анонимов комментирует, что ты там написал, что, Аноним, 15-Янв-22, 23:40 (18)
  - Тебя не обманеш , Аноним, 15-Янв-22, 23:48 (22) //
    - s обманеш обманешь , ананим.orig, 16-Янв-22, 17:32 (73)
      - Учи мемы, Аноним, 20-Янв-22, 18:23 (105)
  - Если ты программист, то я - Фотошоп , Аноним, 16-Янв-22, 00:16 (25)
  - сспелчек фиксс, Михрютка, 16-Янв-22, 00:40 (31)
  - Тут у каждого третьего по десятку отделов таких программистов и пару тысяч ист, Аноним, 17-Янв-22, 03:26 (85)
- Я не верю что ты правда так думаешь , Аноним, 16-Янв-22, 01:39 (38)
- Чел, ты https www cvedetails com top-50-vendors phpMicrosoft - 8701 CVEsLin, Аноним, 16-Янв-22, 08:38 (44) //
  - Debian - 5799 CVERedhat - 3999 CVECanonical - 3129 CVEFedoraproject - 2713 CVEOp, Тот самый, 16-Янв-22, 10:20 (51) //
    - дай угадаю, большинтво этих цве будет относиться к стороннему софту накинь-ка то, Ananimasss, 16-Янв-22, 10:32 (53)
      - Ребята, вы зря пытаетесь вправить этому самарскому придурку то, чего у него нет , Michael Shigorin, 19-Янв-22, 22:30 (104)
zfs умеет шифрование, причем выборочное целиком пул шифровать не обязательно , Аноним, 15-Янв-22, 23:36 (14) //
- Это и ext4 умеет, Аноним, 15-Янв-22, 23:38 (15)
- Насколько выборочное что шифровать метадату она умеет только костылями как впро, Аноним, 15-Янв-22, 23:50 (23)
не зря я на luks1 сижу, и хэдер проще бекапить, т к пару мбайт занимает, Аноним, 16-Янв-22, 00:15 (24)
Объясните мне дураку, кому может понадобится фича автоматической расшифровки нак, Аноним, 16-Янв-22, 00:31 (29) //
- Чтобы у тебя контейнер не поломался если ты во время фоновой перешифровки ребутн, Аноним, 16-Янв-22, 00:43 (33)
- Мне, мне очень нужна так т-пенький пользователь может перенапрячь свой межушный , тов. майор, 16-Янв-22, 08:55 (46) //
  - Тупенький пользователь контейнерами не пользуется , Аноним, 16-Янв-22, 13:32 (69)
Стоять, уязвимость в cryptsetup, т е ничего не изменится Зачем злоумышленнику , asdsad, 16-Янв-22, 00:53 (35) //
- Там доброумышленник вставляет диск со своими педофильскими фоточками в комп, ка, x3who, 16-Янв-22, 03:18 (40)
Обидно немного Неужели в таком деле нельзя было один раз подумать нормально и в, Аноним, 16-Янв-22, 01:21 (36) //
- Лучше сразу писать третью версию стандарта, третьи версии всегда самые лучшие , x3who, 16-Янв-22, 03:20 (41)
- Чувак, это ж linoops, тут думать - вообще некому и нечем Традиция 1995го, что-ли, ., 16-Янв-22, 08:53 (45) //
  - https www opennet ru openforum vsluhforumID3 126439 html 44А некоторые вообще , Аноним, 16-Янв-22, 09:51 (49)
  - Как правила нарушать так только из-под анонима , Vasyan2, 16-Янв-22, 10:23 (52)
- Так всё и было нормально предусмотрено, просто кто-то надеялся, что это обнаруже, Онаним, 16-Янв-22, 10:58 (57) //
  - Чувак - в твою сторону бежит педобиржпг некто Хэнлон Недобро лыбится, машет о, ., 16-Янв-22, 11:57 (63)
тяжелое наследие truecrypt, надежней не бывает говорили они есть же fscrypt , Аноним, 16-Янв-22, 09:35 (48)
В смысле не может В коде только luks2_reencrypt_digest , который создаёт подпи, Аноним, 16-Янв-22, 09:57 (50)
Ух ты, какой жЫрный бэкдор выпилили , Онаним, 16-Янв-22, 10:57 (56)
Если злоумышленник может это сделать, то он внесёт изменения в прошивку, которая, Аноним, 16-Янв-22, 13:04 (64)
Надо было писать на Rust C , Аноним, 16-Янв-22, 13:09 (65) //
- и быть фанатом местоимений , Аноним, 16-Янв-22, 13:13 (68)
богомерзкий гитлаб клоудфларью заблокировался бггга, Аноним, 16-Янв-22, 17:49 (74)
Вы тут обсуждаете хорошо это или нет, а мне надо расшифровать свой старый диск н, Аноним, 17-Янв-22, 14:24 (90) //
- Кроме того, что ты забыл пароль, тебе бы еще помешало то чтоФормат LUKS2 был пре, Аноним, 17-Янв-22, 16:50 (91)
- С зоны откинулся недавно А вообще да обидно бывает, и вроде товарищу майору ты н, Аноним, 19-Янв-22, 00:58 (98)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру