info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Sicherheit von luks
44 views
Skip to first unread message
Uwe Forner
Jun 6, 2022, 12:54:03 PM6/6/22
to
Hallo.
habe gerade diesen Artikel gelesen
https://nt4admins.de/sicherheit/mit-luks-verschluesselte-festplatten-geknackt/
heist das jetzt, das mit luks verschlüsselte Festplatten überhaupt nicht
mehr sicher sind und von (beinahe) jedem geknackt werden können?
Welche Sicherheitstools gibts denn dann noch als Alternative?
Uwe
habe gerade diesen Artikel gelesen
https://nt4admins.de/sicherheit/mit-luks-verschluesselte-festplatten-geknackt/
heist das jetzt, das mit luks verschlüsselte Festplatten überhaupt nicht
mehr sicher sind und von (beinahe) jedem geknackt werden können?
Welche Sicherheitstools gibts denn dann noch als Alternative?
Uwe
Laurenz Trossel
Jun 6, 2022, 1:11:57 PM6/6/22
to
On 2022-06-06, Uwe Forner <ufo...@web.de> wrote:
> https://nt4admins.de/sicherheit/mit-luks-verschluesselte-festplatten-geknackt/
> heist das jetzt, das mit luks verschlüsselte Festplatten überhaupt nicht
> mehr sicher sind und von (beinahe) jedem geknackt werden können?
Nein. Das steht da nicht. Das ist nur Werbung für einen Hersteller von
> https://nt4admins.de/sicherheit/mit-luks-verschluesselte-festplatten-geknackt/
> heist das jetzt, das mit luks verschlüsselte Festplatten überhaupt nicht
> mehr sicher sind und von (beinahe) jedem geknackt werden können?
Brute-Force-Software.
"Dazu führen sie mittels GPU unterstützter Hardware-Beschleunigung einen
Angriff auf die LUKS-Verschlüsselungs-Passwörter aus."
Das ging schon immer. Die Schlüssel für die Daten befinden sich im
LUKS-Header ("Metadaten") und sind mit einem oder mehreren Passwörtern
verschlüsselt. Eins davon muss man beim Öffnen des LUKS-Containers
übermitteln.
Das beworbene Tool probiert einfach sehr viele Passwörter durch und
versucht damit, an den passenden Schlüssel zu kommen.
Marco Moock
Jun 6, 2022, 1:24:13 PM6/6/22
to
Am Montag, 06. Juni 2022, um 18:54:01 Uhr schrieb Uwe Forner:
> habe gerade diesen Artikel gelesen
>
> https://nt4admins.de/sicherheit/mit-luks-verschluesselte-festplatten-geknackt/
>
> heist das jetzt, das mit luks verschlüsselte Festplatten überhaupt
> nicht mehr sicher sind und von (beinahe) jedem geknackt werden können?
Ich habe den kurz überflogen, das Tool macht Brute-Force, das kann man
> habe gerade diesen Artikel gelesen
>
> https://nt4admins.de/sicherheit/mit-luks-verschluesselte-festplatten-geknackt/
>
> heist das jetzt, das mit luks verschlüsselte Festplatten überhaupt
> nicht mehr sicher sind und von (beinahe) jedem geknackt werden können?
mit jeder Verschlüsselung machen. Da werden einfach alle Kombinationen
getestet. Mit steigender Passwortlänge steigt der Rechenaufwand aber
exponentiell. Man kann den Prozess aber fast beliebig parallelisieren.
Wenn die NSA unbedingt an deine Platten will, könnten die sowas machen,
aber den Aufwand wird sich kein Privatmensch machen. Es handelt sich
also nicht um einen Bug bei LUKS.
Lars Gebauer
Jun 6, 2022, 3:45:06 PM6/6/22
to
Am 06.06.2022 um 21:15 schrieb Beate Goebel:
> Marco Moock schrieb am 06 Jun 2022
> beantragen sie Amtshilfe und dann kommt die deutsche Polizei vorbei.
Und weiter? Zieht die bei mir ein oder geht die auch wieder?
> Alles andere ist Fantasie.
Schon klar. Jede anständige Deutsche steht natürlich sofort stramm, wenn
sie einen Polizeidienstausweis sieht. Aber - zum Glück - sind nicht alle
Deutschen anständig.
--
@ZGIDeutschland: Während in Portugal die nächste Welle wütet, kündigt
Scholz an, es werde keine Schulschließungen mehr geben und beschließt so
einen Infantizid. Wir fordern, dass Kinder zumindest eine geringe Chance
zum Überleben bekommen - deshalb: #WirWollenMaskenpflicht, und 1G an
Schulen!
> Marco Moock schrieb am 06 Jun 2022
>> Wenn die NSA unbedingt an deine Platten
>> will, könnten die sowas machen, aber den Aufwand wird sich kein
>> Privatmensch machen.
>
> Wenn die NSA oder besser der Auslandsdienst an Deine Platten will,
>> will, könnten die sowas machen, aber den Aufwand wird sich kein
>> Privatmensch machen.
>
> beantragen sie Amtshilfe und dann kommt die deutsche Polizei vorbei.
Und weiter? Zieht die bei mir ein oder geht die auch wieder?
> Alles andere ist Fantasie.
Schon klar. Jede anständige Deutsche steht natürlich sofort stramm, wenn
sie einen Polizeidienstausweis sieht. Aber - zum Glück - sind nicht alle
Deutschen anständig.
--
@ZGIDeutschland: Während in Portugal die nächste Welle wütet, kündigt
Scholz an, es werde keine Schulschließungen mehr geben und beschließt so
einen Infantizid. Wir fordern, dass Kinder zumindest eine geringe Chance
zum Überleben bekommen - deshalb: #WirWollenMaskenpflicht, und 1G an
Schulen!
Marco Moock
Jun 6, 2022, 3:46:14 PM6/6/22
to
Am Montag, 06. Juni 2022, um 21:15:39 Uhr schrieb Beate Goebel:
> Wenn die NSA oder besser der Auslandsdienst an Deine Platten will,
> beantragen sie Amtshilfe und dann kommt die deutsche Polizei vorbei.
>
> Alles andere ist Fantasie.
> Wenn die NSA oder besser der Auslandsdienst an Deine Platten will,
> beantragen sie Amtshilfe und dann kommt die deutsche Polizei vorbei.
>
Nur können die sich nicht über die Technik hinwegsetzen. Klar gibt es
die Gummischlauchmethode, aber meines Wissens ist das in Deutschland
verboten.
Wenn man also das PW nicht rausgibt, müssen die auch Brute-Force machen.
Der Begriff kommt wohl aus dem Usenet:
https://groups.google.com/g/sci.crypt/c/RjpbAJNfLd0/m/DSZ5EJTzDsUJ
https://de.wikipedia.org/wiki/Rubber-hose_cryptanalysis
Christian Weisgerber
Jun 6, 2022, 6:30:07 PM6/6/22
to
On 2022-06-06, Marco Moock <mo...@posteo.de> wrote:
> Ich habe den kurz überflogen, das Tool macht Brute-Force, das kann man
> mit jeder Verschlüsselung machen. Da werden einfach alle Kombinationen
> getestet. Mit steigender Passwortlänge steigt der Rechenaufwand aber
> exponentiell. Man kann den Prozess aber fast beliebig parallelisieren.
Ich habe keine Ahnung von LUKS, aber allgemein verwendet man in
> Ich habe den kurz überflogen, das Tool macht Brute-Force, das kann man
> mit jeder Verschlüsselung machen. Da werden einfach alle Kombinationen
> getestet. Mit steigender Passwortlänge steigt der Rechenaufwand aber
> exponentiell. Man kann den Prozess aber fast beliebig parallelisieren.
einem solchen Zusammenhang eine Schlüsselableitungsfunktion (key
derivation function, KDF), um aus dem Passwort einen Schlüssel zu
gewinnen. Diese Funktionen sind absichtlich so gestaltet, dass sie
aufwendig und langsam sind, um ein Durchprobieren zu erschweren.
(Siehe PBKDF2, bcrypt, scrypt.)
Also: Nicht erratbare Passphrase wählen und das Thema ist erledigt.
> Wenn die NSA unbedingt an deine Platten will, könnten die sowas machen,
> aber den Aufwand wird sich kein Privatmensch machen.
--
Christian "naddy" Weisgerber na...@mips.inka.de
Wendelin Uez
Jun 8, 2022, 6:49:44 AM6/8/22
to
>> Wenn die NSA oder besser der Auslandsdienst an Deine Platten will,
>> beantragen sie Amtshilfe und dann kommt die deutsche Polizei vorbei.
>
> Und weiter? Zieht die bei mir ein oder geht die auch wieder?
>
>> Alles andere ist Fantasie.
>
> Schon klar. Jede anständige Deutsche steht natürlich sofort stramm, wenn
> sie einen Polizeidienstausweis sieht. Aber - zum Glück - sind nicht alle
> Deutschen anständig.
Due Unanständigen machen demzufolge also einen Bückling.
>> beantragen sie Amtshilfe und dann kommt die deutsche Polizei vorbei.
>
> Und weiter? Zieht die bei mir ein oder geht die auch wieder?
>
>> Alles andere ist Fantasie.
>
> Schon klar. Jede anständige Deutsche steht natürlich sofort stramm, wenn
> sie einen Polizeidienstausweis sieht. Aber - zum Glück - sind nicht alle
> Deutschen anständig.
0 new messages