Czy są znane luki w zabezpieczeniach funkcji pełnego szyfrowania dysku Ubuntu?

9

Czy są znane luki w zabezpieczeniach funkcji pełnego szyfrowania dysku Ubuntu?

Mam niektóre urządzenia pamięci masowej (pendrive i kilka zewnętrznych dysków twardych używanych do tworzenia kopii zapasowych), których używam z pełnym szyfrowaniem dysku, więc jeśli zostaną zgubione lub skradzione, moich danych nie można odzyskać. Czy to fałszywe poczucie bezpieczeństwa?

Jeśli ktoś miałby uzyskać zaszyfrowany dysk, czy byłoby możliwe złamanie szyfrowania, a jeśli tak, to ile to zajmie?

EDYCJA: Aby to wyjaśnić, pytam tylko o dyski rozruchowe. Zdaję sobie sprawę z luk w zabezpieczeniach zaszyfrowanych dysków, które są nadal używane do uruchamiania systemu operacyjnego.

Cerin
źródło
1
Jakiego algorytmu / programu użyłeś do szyfrowania dysków? Jak bezpieczne jest twoje hasło?
BrownE
@BrownE, użyłem GUI Ubuntu „Disk Utility” oraz „cryptsetup” z wiersza poleceń. Moje hasło ma około dwóch tuzinów znaków, więc jest dość bezpieczne.
Cerin

Odpowiedzi:

10

Nie ma obecnie znanych luk w szyfrowaniu w Ubuntu 11.10. Było trochę. Ogólnie rzecz biorąc, luki w ecryptfs dotyczyły osoby atakującej, która zalogowała się już do twojego systemu i mogła spowodować odmowę usługi. Wystąpił problem LUKS, w którym użytkownicy byli zaskoczeni, że prosta opcja konfiguracji w narzędziu do partycjonowania może całkowicie i trwale zniszczyć partycję.

Za około 5 * 10 ^ 9 lat spodziewamy się, że planeta zostanie pochłonięta przez rozszerzające się Słońce. Szyfrowanie AES-256 może dość długo opierać się atakowi. Jednak, jak się wydaje, zdajesz sobie sprawę, istnieje wiele innych potencjalnych słabości, które powtarzają się.

Czy będziesz wiedział, że skutecznie zaszyfrowałeś dysk? To skomplikowane. Przemyślani ludzie nie zgadzają się co do tego, które opcje instalacji są wystarczająco skuteczne. Czy wiesz, że masz zainstalować szyfrowanie całego dysku z alternatywnego instalacyjnego dysku CD Ubuntu za pomocą LUKS, a nie ecryptfs? Czy wiesz, że LUKS zapisał hasło w pamięci RAM w postaci zwykłego tekstu, lub że gdy plik zostanie odblokowany przez dowolnego użytkownika za pomocą ecryptfs, to ecryptfs nie chroni go przed żadnym innym użytkownikiem? Czy twój dysk był kiedykolwiek podłączony do systemu, który pozwalał na dołączanie niezaszyfrowanej pamięci, zamiast ustawiania wyraźnych zasad SELinuksa, aby tego zabraniać? Gdzie trzymałeś kopie zapasowe zaszyfrowanego dysku? Utworzyłeś kopie zapasowe, ponieważ wiedziałeś, że zaszyfrowane dyski są znacznie bardziej wrażliwe na normalne błędy, prawda?

Czy jesteś pewien, że twoje hasło nie znajduje się w czołowych miliardach (bardziej jak biliony lub cokolwiek to jest teraz) możliwości, które można odgadnąć? Czy osoba, która próbuje odszyfrować dysk, jest naprawdę przypadkowym, słabo zmotywowanym i sfinansowanym, pozbawionym zasobów człowiekiem? Czy jesteś pewien, że twoje hasło nie mogło zostać uzyskane przez sabotaż oprogramowania (atak „złej pokojówki”), obserwowanie działającego systemu (ataki „surfowania na ramieniu”, „czarnej torby” lub „zimnego rozruchu”) itp.? Jak dobrze uniknąłeś ataków, które wszyscy otrzymają: wiadomości e-mail i wirusy, złośliwe skrypty JavaScript, phishing?

Jak głęboko angażujesz się w zachowanie swojego hasła w tajemnicy? W jakich jurysdykcjach będziesz? Czy byłbyś zadowolony z pójścia do więzienia? Czy są inne osoby, które znają tajemnice chronione przez szyfrowanie dysku? Czy chcesz zapłacić cenę za swoje tajemnice, nawet jeśli ci ludzie je ujawnią?

minopret
źródło
Ciekawy. Powinienem zauważyć, że szyfruję tylko dyski używane do tworzenia kopii zapasowych. Nie podstawowe dyski startowe używane w moich komputerach.
Cerin
Czy istnieją dowody na to, że Słońce rozszerzy się, aby pochłonąć Ziemię za 5 miliardów lat? Czy twój dysk twardy nie byłby wtedy na zdrowszej planecie?
nanofarad
1
Chociaż istnieją pewne dowody na ostateczny los Słońca na diagramie Hertzsprunga-Russella (które można sprawdzić), poprawnie wykryliście, że wspomniałem o tym dla zabawy. Chodzi o to, że standardowe techniki szyfrowania mogą być najmniejszą z twoich luk. Jeśli poważnie podchodzisz do tajemnicy, musisz wziąć pod uwagę to, przed czym chronisz (swój model zagrożenia) i odpowiednio rozważyć środki zaradcze.
minopret