forum.opennet.ru - "Результаты аудита безопасности eCryptfs" (21)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Результаты аудита безопасности eCryptfs"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Результаты аудита безопасности eCryptfs"	+/–
Сообщение от opennews on 23-Янв-14, 11:24
Тейлор Хорнби (Taylor Hornby) продолжил исследование криптостойкости открытых систем дискового шифрования и опубликовал (https://defuse.ca/audits/ecryptfs.htm) результаты аудита подсистемы eCryptfs (http://ecryptfs.org/), входящей в состав ядра Linux. По результатам проверки сделан вывод, что процесс шифрвоания в eCryptfs организован заметно лучше, чем в ранее проанализированном (https://www.opennet.ru/opennews/art.shtml?num=38869) EncFS. Тем не менее, архитектура eCryptfs не избавлена от отдельных недочётов, свидетельствующих о том, что её проектированием занимался не профессиональный криптограф и, что код проекта не подвергался серьёзному аудиту безопасности. Всего выявлено три недочёта, которые отмечены как незначительные. В итоге, eCryptfs признан безопасным для использования, но разработчикам даны рекомендации по проведению более детального аудита. URL: https://defuse.ca/audits/ecryptfs.htm Новость: https://www.opennet.ru/opennews/art.shtml?num=38911
Ответить \| Правка \| Cообщить модератору

Оглавление

Результаты аудита безопасности eCryptfs, NikolayV81, 11:41 , 23-Янв-14, (8) –1

Результаты аудита безопасности eCryptfs, Sabakwaka, 03:08 , 27-Янв-14, (41)

Результаты аудита безопасности eCryptfs, SCIF, 11:51 , 23-Янв-14, (9) +6

Результаты аудита безопасности eCryptfs, бедный буратино, 12:08 , 23-Янв-14, (14) +1
Результаты аудита безопасности eCryptfs, Аноним, 12:10 , 23-Янв-14, (15) +1

Результаты аудита безопасности eCryptfs, Аноним, 19:42 , 23-Янв-14, (29) +4

Результаты аудита безопасности eCryptfs, Michael Shigorin, 04:03 , 24-Янв-14, (36) –1

Результаты аудита безопасности eCryptfs, Xasd, 12:16 , 23-Янв-14, (16) +3
Результаты аудита безопасности eCryptfs, Аноним, 15:23 , 23-Янв-14, (21) +1
Результаты аудита безопасности eCryptfs, Аноним, 18:49 , 23-Янв-14, (28) +1

Результаты аудита безопасности eCryptfs, karapuz2, 11:30 , 23-Янв-14, (2)

Результаты аудита безопасности eCryptfs, Аноним, 15:24 , 23-Янв-14, (22)

Результаты аудита безопасности eCryptfs, Nuzom, 20:13 , 23-Янв-14, (33)

Результаты аудита безопасности eCryptfs, Nuzom, 20:05 , 23-Янв-14, (32) +1

Результаты аудита безопасности eCryptfs, Аноним, 12:06 , 23-Янв-14, (12) +5

Результаты аудита безопасности eCryptfs, Аноним, 16:37 , 23-Янв-14, (24) +1

Результаты аудита безопасности eCryptfs, Аноним, 16:36 , 23-Янв-14, (23)

Результаты аудита безопасности eCryptfs, Fomalhaut, 13:42 , 24-Янв-14, (40)

Результаты аудита безопасности eCryptfs, Аноним, 19:47 , 23-Янв-14, (30) +1

Результаты аудита безопасности eCryptfs, Аноним, 02:51 , 24-Янв-14, (35)

Результаты аудита безопасности eCryptfs, Аноним, 07:17 , 24-Янв-14, (37)

Сообщения по теме [Сортировка по времени | RSS]

Часть нити удалена модератором

8. "Результаты аудита безопасности eCryptfs" –1 +/–

Сообщение от NikolayV81 (ok) on 23-Янв-14, 11:41

Судя по его резюме диплом пишет ( степень научную получает ) :). Наверняка в Канаде такие же требования что и в России по опубликованным работам.

Ответить | Правка | Наверх | Cообщить модератору

41. "Результаты аудита безопасности eCryptfs" +/–

Сообщение от Sabakwaka (ok) on 27-Янв-14, 03:08

Project & Code — PHP, PHP, PHP.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Результаты аудита безопасности eCryptfs" +6 +/–

Сообщение от SCIF (ok) on 23-Янв-14, 11:51

> Мать вашу, "исследование"... Пиарится чувак.
Ну ок. Ждём исследование от известного, в мире криптографии, специалиста «клоуна Стаканчика».

Ответить | Правка | Наверх | Cообщить модератору

Часть нити удалена модератором

14. "Результаты аудита безопасности eCryptfs" +1 +/–

Сообщение от бедный буратино (ok) on 23-Янв-14, 12:08

> Если быть, то быть лучшим. Если делать, то на 110%.
что ж вы так, даже чаю не попьёте?

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

15. "Результаты аудита безопасности eCryptfs" +1 +/–

Сообщение от Аноним (??) on 23-Янв-14, 12:10

> Если делать, то на 110%.
Истинный стахановец.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

29. "Результаты аудита безопасности eCryptfs" +4 +/–

Сообщение от Аноним (??) on 23-Янв-14, 19:42

> Истинный стахановец.
Стакановец.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

36. "Результаты аудита безопасности eCryptfs" –1 +/–

Сообщение от Michael Shigorin (ok) on 24-Янв-14, 04:03

>> Истинный стахановец.
> Стакановец.
Не-не-не, к труханчикам и прочей нечисти.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

16. "Результаты аудита безопасности eCryptfs" +3 +/–

Сообщение от Xasd (ok) on 23-Янв-14, 12:16

> Если быть, то быть лучшим. Если делать, то на 110%.
вот же наверное будет облом, если узнаешь что то что ты делаешь лучше всех (как тебе кажется) -- это всего-лишь не более чем эффект Даннинга-Крюгера :-)
то есть -- окажется что всё что ты делаешь это либо ничего либо говно :)

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

21. "Результаты аудита безопасности eCryptfs" +1 +/–

Сообщение от Аноним (??) on 23-Янв-14, 15:23

> быть, то быть лучшим. Если делать, то на 110%.
Поэтому пока вы являетесь лучшим в номинации "мозговая проститутка". Единственная проблема - не очень почетная номинация.
p.s. а в винде ваш битЛОХер вообще заведомо дырявый: админ (ну и АНБ, вестимо) может незаметно подпихнуть "backup certificate" и ненавязчиво все сбэкапать. Нивелируя наличие шифрования.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

28. "Результаты аудита безопасности eCryptfs" +1 +/–

Сообщение от Аноним (??) on 23-Янв-14, 18:49

>Если быть, то быть лучшим. Если делать, то на 110%.
Ну и в чём же ты лучший и выдаёшь означенный процент?
Надеюсь ответ не только "сру на оппеннете"?

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

2. "Результаты аудита безопасности eCryptfs" +/–

Сообщение от karapuz2 (ok) on 23-Янв-14, 11:30

Напишите, кто разбирается, что за недочеты то?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Часть нити удалена модератором

22. "Результаты аудита безопасности eCryptfs" +/–

Сообщение от Аноним (??) on 23-Янв-14, 15:24

Лучше, но не фатально. В том плане что стойкость остается как минимум равна стойкости пароля. Хотя новая соль испортит лишний раз жизнь любителям радужных таблиц.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

33. "Результаты аудита безопасности eCryptfs" +/–

Сообщение от Nuzom on 23-Янв-14, 20:13

> Лучше, но не фатально. В том плане что стойкость остается как минимум
> равна стойкости пароля. Хотя новая соль испортит лишний раз жизнь любителям
> радужных таблиц.
По-моему, про радужные таблицы давно пора забыть, кроме случаев, когда пространство входных значений функции крайне мало (des, lm, ... ?).

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

32. "Результаты аудита безопасности eCryptfs" +1 +/–

Сообщение от Nuzom on 23-Янв-14, 20:05

Вольный пересказ более-менее значимых пунктов:
2.1. Сохранение соли при смене пароля.
Не является большой проблемой, однако лучше генерировать и новую случайную соль.
2.2. Векторы инициализации - MD5 хеш от сессионного ключа (используется только для одного файла) и смещения.
Лучше использовать режим CBC ESSIV или XTS.
Также, при использовании режимов вроде GCM или CTR, эта мера не спасёт от "атак", указанных ниже [п. 3.1.].
2.3. При шифровании имён файлов не используются векторы инициализации.
Точнее используются, но являются статичными для файла, так как получены как хеш от сессионного ключа.
3.1. В списке рассылки были обсуждения перехода на другие режимы, типа GCM или CTR.
Это, по сути, "сломает" eCryptfs, так как ключевой поток перестанет быть зависимым от открытого текста. Т. о., XOR закрытых текстов (снапшотов, например) будет равен XOR открытых текстов.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

12. "Результаты аудита безопасности eCryptfs" +5 +/–

Сообщение от Аноним (??) on 23-Янв-14, 12:06

> требующий проведения более детального аудита
We need more minerals.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Результаты аудита безопасности eCryptfs" +1 +/–

Сообщение от Аноним (??) on 23-Янв-14, 16:37

Старыч реально лучшая стратега после вархаммера.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

23. "Результаты аудита безопасности eCryptfs" +/–

Сообщение от Аноним (??) on 23-Янв-14, 16:36

Почему про тесты truecrypt нет новостей?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Результаты аудита безопасности eCryptfs" +/–

Сообщение от Fomalhaut on 24-Янв-14, 13:42

В процессе: https://www.opennet.ru/opennews/art.shtml?num=38259
Можете подкинуть свои тэнге на проведение анализа: http://habrahabr.ru/post/201408/

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

30. "Результаты аудита безопасности eCryptfs" +1 +/–

Сообщение от Аноним (??) on 23-Янв-14, 19:47

Цель аудита пиар что ли. Я это к тому что он провел аудит сделал выводы поделился ими, мол оно работает но требует еще большего аудита. Это тоже самое что "Мы копали копали а оказывается надо было глубже"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Результаты аудита безопасности eCryptfs" +/–

Сообщение от Аноним (??) on 24-Янв-14, 02:51

> Цель аудита пиар что ли. Я это к тому что он провел аудит сделал выводы поделился ими, мол оно работает но требует еще большего аудита. Это тоже самое что "Мы копали копали а оказывается надо было глубже"
А вы почитайте отчеты по государственным грантам на прикладные науки, особенно физику ;)

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

37. "Результаты аудита безопасности eCryptfs" +/–

Сообщение от Аноним (??) on 24-Янв-14, 07:17

И что в них такого?

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	8. "Результаты аудита безопасности eCryptfs"	–1 +/–
	Сообщение от NikolayV81 (ok) on 23-Янв-14, 11:41
	Судя по его резюме диплом пишет ( степень научную получает ) :). Наверняка в Канаде такие же требования что и в России по опубликованным работам.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Результаты аудита безопасности eCryptfs"	+/–
	Сообщение от Sabakwaka (ok) on 27-Янв-14, 03:08
	Project & Code — PHP, PHP, PHP.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	9. "Результаты аудита безопасности eCryptfs"	+6 +/–
	Сообщение от SCIF (ok) on 23-Янв-14, 11:51
	> Мать вашу, "исследование"... Пиарится чувак. Ну ок. Ждём исследование от известного, в мире криптографии, специалиста «клоуна Стаканчика».
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Результаты аудита безопасности eCryptfs"	+1 +/–
	Сообщение от бедный буратино (ok) on 23-Янв-14, 12:08
	> Если быть, то быть лучшим. Если делать, то на 110%. что ж вы так, даже чаю не попьёте?
	Ответить \| Правка \| ^ к родителю #41 \| Наверх \| Cообщить модератору


	15. "Результаты аудита безопасности eCryptfs"	+1 +/–
	Сообщение от Аноним (??) on 23-Янв-14, 12:10
	> Если делать, то на 110%. Истинный стахановец.
	Ответить \| Правка \| ^ к родителю #41 \| Наверх \| Cообщить модератору


	29. "Результаты аудита безопасности eCryptfs"	+4 +/–
	Сообщение от Аноним (??) on 23-Янв-14, 19:42
	> Истинный стахановец. Стакановец.
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	36. "Результаты аудита безопасности eCryptfs"	–1 +/–
	Сообщение от Michael Shigorin (ok) on 24-Янв-14, 04:03
	>> Истинный стахановец. > Стакановец. Не-не-не, к труханчикам и прочей нечисти.
	Ответить \| Правка \| ^ к родителю #29 \| Наверх \| Cообщить модератору


	16. "Результаты аудита безопасности eCryptfs"	+3 +/–
	Сообщение от Xasd (ok) on 23-Янв-14, 12:16
	> Если быть, то быть лучшим. Если делать, то на 110%. вот же наверное будет облом, если узнаешь что то что ты делаешь лучше всех (как тебе кажется) -- это всего-лишь не более чем эффект Даннинга-Крюгера :-) то есть -- окажется что всё что ты делаешь это либо ничего либо говно :)
	Ответить \| Правка \| ^ к родителю #41 \| Наверх \| Cообщить модератору


	21. "Результаты аудита безопасности eCryptfs"	+1 +/–
	Сообщение от Аноним (??) on 23-Янв-14, 15:23
	> быть, то быть лучшим. Если делать, то на 110%. Поэтому пока вы являетесь лучшим в номинации "мозговая проститутка". Единственная проблема - не очень почетная номинация. p.s. а в винде ваш битЛОХер вообще заведомо дырявый: админ (ну и АНБ, вестимо) может незаметно подпихнуть "backup certificate" и ненавязчиво все сбэкапать. Нивелируя наличие шифрования.
	Ответить \| Правка \| ^ к родителю #41 \| Наверх \| Cообщить модератору


	28. "Результаты аудита безопасности eCryptfs"	+1 +/–
	Сообщение от Аноним (??) on 23-Янв-14, 18:49
	>Если быть, то быть лучшим. Если делать, то на 110%. Ну и в чём же ты лучший и выдаёшь означенный процент? Надеюсь ответ не только "сру на оппеннете"?
	Ответить \| Правка \| ^ к родителю #41 \| Наверх \| Cообщить модератору

2. "Результаты аудита безопасности eCryptfs"	+/–
Сообщение от karapuz2 (ok) on 23-Янв-14, 11:30
Напишите, кто разбирается, что за недочеты то?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	22. "Результаты аудита безопасности eCryptfs"	+/–
	Сообщение от Аноним (??) on 23-Янв-14, 15:24
	Лучше, но не фатально. В том плане что стойкость остается как минимум равна стойкости пароля. Хотя новая соль испортит лишний раз жизнь любителям радужных таблиц.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	33. "Результаты аудита безопасности eCryptfs"	+/–
	Сообщение от Nuzom on 23-Янв-14, 20:13
	> Лучше, но не фатально. В том плане что стойкость остается как минимум > равна стойкости пароля. Хотя новая соль испортит лишний раз жизнь любителям > радужных таблиц. По-моему, про радужные таблицы давно пора забыть, кроме случаев, когда пространство входных значений функции крайне мало (des, lm, ... ?).
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору


	32. "Результаты аудита безопасности eCryptfs"	+1 +/–
	Сообщение от Nuzom on 23-Янв-14, 20:05
	Вольный пересказ более-менее значимых пунктов: 2.1. Сохранение соли при смене пароля. Не является большой проблемой, однако лучше генерировать и новую случайную соль. 2.2. Векторы инициализации - MD5 хеш от сессионного ключа (используется только для одного файла) и смещения. Лучше использовать режим CBC ESSIV или XTS. Также, при использовании режимов вроде GCM или CTR, эта мера не спасёт от "атак", указанных ниже [п. 3.1.]. 2.3. При шифровании имён файлов не используются векторы инициализации. Точнее используются, но являются статичными для файла, так как получены как хеш от сессионного ключа. 3.1. В списке рассылки были обсуждения перехода на другие режимы, типа GCM или CTR. Это, по сути, "сломает" eCryptfs, так как ключевой поток перестанет быть зависимым от открытого текста. Т. о., XOR закрытых текстов (снапшотов, например) будет равен XOR открытых текстов.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

12. "Результаты аудита безопасности eCryptfs"	+5 +/–
Сообщение от Аноним (??) on 23-Янв-14, 12:06
> требующий проведения более детального аудита We need more minerals.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	24. "Результаты аудита безопасности eCryptfs"	+1 +/–
	Сообщение от Аноним (??) on 23-Янв-14, 16:37
	Старыч реально лучшая стратега после вархаммера.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору

23. "Результаты аудита безопасности eCryptfs"	+/–
Сообщение от Аноним (??) on 23-Янв-14, 16:36
Почему про тесты truecrypt нет новостей?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	40. "Результаты аудита безопасности eCryptfs"	+/–
	Сообщение от Fomalhaut on 24-Янв-14, 13:42
	В процессе: https://www.opennet.ru/opennews/art.shtml?num=38259 Можете подкинуть свои тэнге на проведение анализа: http://habrahabr.ru/post/201408/
	Ответить \| Правка \| ^ к родителю #23 \| Наверх \| Cообщить модератору

30. "Результаты аудита безопасности eCryptfs"	+1 +/–
Сообщение от Аноним (??) on 23-Янв-14, 19:47
Цель аудита пиар что ли. Я это к тому что он провел аудит сделал выводы поделился ими, мол оно работает но требует еще большего аудита. Это тоже самое что "Мы копали копали а оказывается надо было глубже"
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	35. "Результаты аудита безопасности eCryptfs"	+/–
	Сообщение от Аноним (??) on 24-Янв-14, 02:51
	> Цель аудита пиар что ли. Я это к тому что он провел аудит сделал выводы поделился ими, мол оно работает но требует еще большего аудита. Это тоже самое что "Мы копали копали а оказывается надо было глубже" А вы почитайте отчеты по государственным грантам на прикладные науки, особенно физику ;)
	Ответить \| Правка \| ^ к родителю #30 \| Наверх \| Cообщить модератору


	37. "Результаты аудита безопасности eCryptfs"	+/–
	Сообщение от Аноним (??) on 24-Янв-14, 07:17
	И что в них такого?
	Ответить \| Правка \| ^ к родителю #35 \| Наверх \| Cообщить модератору