Есть ли какие-либо известные уязвимости в функции полного шифрования диска Ubuntu?
У меня есть несколько устройств хранения данных (флэш-накопитель и несколько внешних жестких дисков, используемых для резервного копирования), которые я использую с полным шифрованием диска, чтобы в случае их потери или кражи мои данные не могли быть восстановлены. Это ложное чувство безопасности?
Если кто-то получит зашифрованный диск, сможет ли он нарушить шифрование, и если да, то сколько времени это займет?
РЕДАКТИРОВАТЬ: Чтобы уточнить, я спрашиваю только о не загрузочных дисков. Мне известны уязвимости к зашифрованным дискам, которые все еще используются для загрузки ОС.
encryption
luks
Cerin
источник
источник
Ответы:
В настоящее время нет известных уязвимостей в шифровании в Ubuntu 11.10. Там были некоторые. Обычно в уязвимостях ecryptfs участвует злоумышленник, уже вошедший в вашу систему, что может привести к отказу в обслуживании. Была проблема LUKS, в которой пользователи были удивлены тем, что простой параметр конфигурации в инструменте разбиения может полностью и навсегда уничтожить раздел.
Мы ожидаем, что через 5 * 10 ^ 9 лет эта планета будет охвачена расширяющимся Солнцем. Шифрование AES-256 вполне может долго противостоять атакам. Однако, как вы, кажется, знаете, есть много других потенциальных слабостей, и они должны повторяться.
Знаете ли вы, что вы эффективно зашифровали диск? Это сложно. Вдумчивые люди не согласны с тем, какие варианты установки являются достаточно эффективными. Знаете ли вы, что вы должны установить полное шифрование диска с альтернативного установочного компакт-диска Ubuntu, используя LUKS, а не ecryptfs? Знаете ли вы, что LUKS хранит парольную фразу в ОЗУ в виде простого текста или что, если файл разблокирован любым пользователем с помощью ecryptfs, то ecryptfs не защищает его от любого другого пользователя? Был ли ваш диск когда-либо подключен к системе, которая позволяла подключать незашифрованное хранилище, вместо того, чтобы устанавливать явную политику SELinux, запрещающую это? Где вы хранили свои резервные копии вашего зашифрованного диска? Вы сделали резервные копии, потому что знали, что зашифрованные диски гораздо более чувствительны к обычным ошибкам, верно?
Вы уверены, что ваша парольная фраза не входит в число первых миллиардов (больше, чем триллионы или что-то еще) возможностей, о которых можно было бы догадаться? Является ли человек, пытающийся расшифровать ваш диск, действительно случайным, плохо мотивированным и финансируемым, неискушенным незнакомцем? Вы уверены, что ваш пароль не мог быть получен путем подмены программного обеспечения (атака «злой девицы»), наблюдения за работающей системой («серфинг по плечу», «черный мешок» или «холодный старт») и т. Д.? Насколько хорошо вы избежали атак, которые получают все: электронная почта и загрузка вирусов, вредоносный JavaScript, фишинг?
Насколько глубоко вы храните секретную фразу? В каких юрисдикциях вы будете находиться? Вы были бы рады пойти в тюрьму? Есть ли другие люди, которые знают секреты, защищенные шифрованием вашего диска? Вы хотите заплатить цену за свои секреты, даже если эти люди их раскроют?
источник