|
| 1.3, фф (?), 16:37, 24/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
я правильно понимаю - если у меня на компе меньше гига оперативки, то я не смогу расшифровать раздел даже если знаю правильный пароль?
| | |
| 1.4, ivan_erohin (?), 12:05, 27/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> PBKDF2, не обеспечивающая должную стойкость от подбора с использованием
GPU.
ого ! неужели я смогу расшифровать то, что зашифровал 10 лет назад (и благополучно забыл пассфразу) ?
| | |
| 1.5, Ivan (??), 12:16, 27/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А не лучше ли использовать встроенную шифрацию диска nvme? Многие модели ее поддерживают.
Проц вообще грузить не будет...
| | |
| |
| 2.8, Neon (??), 12:53, 04/05/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
И у производителя диска лежит любовно спрятанный бэкдор для дешифрации.
| | |
| |
| 3.13, Аноним (13), 09:34, 20/05/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
если даже так, то кому попало он его не даст, максимум тамошним спецслужбам с наличием ордера, так что нам здесь беспокоится не о чем.
| | |
| |
| 4.17, Андрей (??), 08:38, 11/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Ох уж эти "тамошние спецслужбы" и "тамошние ордера"...
Когда надо будет, любые спецслужбы закроют и посодют. И без всяких ваших шифраций и паролей.
И примеров тому вагоны.
А не сидите вы пока не потому, что вы такой умный, а потому что как в том анекдоте про неуловимого Джо. Пока вы на фиг никому не нужны.
| | |
|
|
| 2.10, Аноним (10), 21:55, 06/05/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Код прошивки накопителя открыт? Нет? Ну, тогда, извини, может там дыры эпических масштабов. Как было у Crucial, где данные были зашифрованы ключом, а ключ лежал ничем не защищенный. Обычно ключ шифруется паролем пользователя, чтобы, не зная пароля, невозможно было расшифровать ключ шифрования и данные. Но парни из Crucial решили сделать по-своему: пользователь вводил пароль, прошивка сравнивала хэш пароля с сохраненным хэшем. При совпадении прошивка брала незашифрованный ключ и им расшифровывала данные.
Атакующий мог подцепиться физически, вычитать ключ из флеша и привет.
Наслаждайтесь вашим проприетарным шифрованием.
| | |
| 2.11, Qq (?), 18:22, 10/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Защита от разных моделей угроз. Есть накопители имеющие дефолтное шифрование, что бы ты туда не писал - хранится оно зашифрованным, но для доступа к данным никакой пароль не нужен, вернее его знает контроллер и по умолчанию даёт доступ (может даже не разрешать пользователю установить свой пароль для включения, это не всегда один и тот же что и для шифрования). Команды типа «secure erase» в этом случае просто убивают ключ превращая данные в труху мгновенно. Кстати, это так же используют как ещё один уровень wear leveling.
Проблема в том, что реализация хардварного шифрования - вендорский блоб, что и как там индусы накосячили не знает даже бог. В тоже время, это может быть и не быть проблемой, как я и сказал - зависит от модели угроз.
| | |
| |
| 3.12, Аноним (12), 15:38, 15/05/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Защита от разных моделей угроз
Если ваши угрозы - это кто-то хочет включить ваш компьютер без спроса, то можно диск и не шифровать вообще. Шифрование диска подразумевает, что 1) никто, кроме обладателя ключа, не может прочитать данные на диске (и тут можно пойти по пути шифрования всего диска, только раздела или заюзать ФС с шифрованием, но имхо первые два варианта проще); 2) никто не может поменять содержимое диска так, чтобы это было незамечено (хотя для полной защиты от этого нужно таскать метаданные и бутлоадер на отдельном носителе, но это неудобно в случае с системным диском, поэтому и так сойдёт).
Так же желательно, чтобы данные не были намертво прибиты к носителю, на котором они находятся, а значит хардварное шифрование с ключом, который нужно выковыривать паяльником - это защита от самого себя, а не от того, кто ваш диск *уже* украл. Плюс доверие к любой компании в том, что она будет заботится о вашей приватности, равно нулю: либо так было дешевле, либо защита детей™. Ну и баги никто не отменял. Помните недавный прикол с андроидами (вроде только на пикселях определённой версии, но что-то мне подсказывает дело не в конкретном телефоне), когда чтобы расшифровать накопитель всё что понадобилось - это воткнуть в телефон симку с заранее известным PUK-кодом, ввести его и вуа-ля - телефон каким-то образом без вашего личного секрета всё сам расшифровал (скорее всего что-то похожее как и с Crucial, про который писал Аноним выше, только тут достаточно было чипу, хронящему ключ, сказать "ок" и он побежал расшифровывать раздел, без паролей, без ничего).
| | |
|
| 2.14, px (??), 15:22, 07/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ключ в открытом виде пересылается через интерфейс и его, теоретически, можно физически сдампить
| | |
|
| 1.16, penetrator (?), 10:49, 20/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
какая скорость перебора на одной 4090?
-------------------------------------------------------------
* Hash-Mode 10000 (Django (PBKDF2-SHA256)) [Iterations: 9999]
-------------------------------------------------------------
Speed.#1.........: 858.5 kH/s (60.66ms) @ Accel:16 Loops:512 Thr:512 Vec:1
и какая длина ключа используется в LUKS2?
SHA256, 1774240 итераций
ты знаешь сколько будет 2 в степени 256?
даже если ты скупишь все выпущенные 4090 время расчета будет наверное больше, чем время жизни Вселенной )))
вопрос не стоит на сегодняшний день вообще
| | |
|