Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[Gelöst] Frage zur Sicherheit von dm-crypt
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
ixo
Guru
Guru


Joined: 09 Jul 2005
Posts: 375

PostPosted: Sun Sep 08, 2013 7:13 am    Post subject: [Gelöst] Frage zur Sicherheit von dm-crypt Reply with quote

Hallo,

weiß jemand, ob es für root die Möglichkeit gibt, den Master-Key einer mit dm-crypt verschlüsselten Partition (im Klartext) auszulesen, wenn er *nicht* im Besitz einer Passphrase ist?
Da die Verschlüsselung / Entschlüsselung ja im laufenden Betrieb erfolgt, müsste der Master-Key irgendwo im RAM vorliegen - oder gibt es da Tricks, mit denen der Zugriff verhindert / extrem erschwert wird?

Könnte also z.B. jemand, der als root eingeloggt ist und dadurch (nicht-gewollten) Zugriff auf den Master-Key einer gerade verwendeten externen Platte hat, diese später entwenden / low-level kopieren und dann problemlos entschlüsseln?

Grüße, ixo


Last edited by ixo on Sun Sep 08, 2013 8:48 am; edited 1 time in total
Back to top
View user's profile Send private message
papahuhn
l33t
l33t


Joined: 06 Sep 2004
Posts: 604

PostPosted: Sun Sep 08, 2013 8:01 am    Post subject: Reply with quote

Ist möglich, wenn es /dev/mem auf dem System gibt und root sich davon einen Memory-Dump zieht. Für Windows gibts z.B. das Tool hier [1], natürlich nur für Plattenverschlüsselungstools die unter Windows laufen.

[1] http://www.spgedwards.com/2012/12/popular-disk-encryption-systems-cracked.html
_________________
Death by snoo-snoo!
Back to top
View user's profile Send private message
ixo
Guru
Guru


Joined: 09 Jul 2005
Posts: 375

PostPosted: Sun Sep 08, 2013 8:09 am    Post subject: Reply with quote

Hi,

gerade gefunden: das Papier hier
http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.87.7761&rep=rep1&type=pdf
geht auch von einem Memory Dump aus.

:(

Gibt's noch andere Erkenntnisse? Was ist mit online Tools? (Das wäre noch übler, so ein Dump könnte auffallen und das Abtransportieren der Daten erfordert einiges an Bandbreite.)

Grüße, ixo
Back to top
View user's profile Send private message
papahuhn
l33t
l33t


Joined: 06 Sep 2004
Posts: 604

PostPosted: Sun Sep 08, 2013 8:40 am    Post subject: Reply with quote

Hehe, gerade so ein Online-Tool gefunden ;)

http://code.google.com/p/cryptsetup/wiki/FrequentlyAskedQuestions # How do I recover the master key from a mapped LUKS container?
_________________
Death by snoo-snoo!
Back to top
View user's profile Send private message
ixo
Guru
Guru


Joined: 09 Jul 2005
Posts: 375

PostPosted: Sun Sep 08, 2013 8:47 am    Post subject: Reply with quote

So etwas ähnliches hatte ich auch gerade gefunden. Mit

Code:
dmsetup table --showkeys


bekommt man gleich alle angezeigt (sofern mehrere verschlüsselte Partitionen vorhanden sind). Hab's gerade ausprobiert.

Damit kann man die Frage wohl als (im negativen Sinne) als gelöst betrachten. :evil:

ixo

Edith meint noch: Das heißt, bei einem einmal kompromittierten System muss man den Master Key ändern, d.h. alles umkopieren!
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum