Kryptering

[Kvik]

Hej

Hvad med kryptering på Ubuntu home dir, er det samme problem eller er det kun på Windows på det virker?

http://arstechnica.com/microsoft/news/2 ... locker.ars

[Jimmyfj]

Ud over at jeg ikke lige helt forstår dit spørgsmål, så må jeg sige, at krypteringen med eCryptfs på Ubuntu er en hård nød at knække, hvis ikke lige du har koderne.

Hvis du ønsker at kryptere din /home på grund af "ulovligt" materiale på din disk, så er det noget nær det samme som at pi... i bukserne i frostvejr - Din ISP har en log over al din trafik på nettet, så her kan det være bedøvende lige meget om du kryptere aldrig så meget på disken, bortset lige fra dine SSH-sessioner. Er det på grund af frygten for tyveri af hardwaren, bliver du ikke bedre sikret end med eCryptfs, som, lige som alt andet på Ubuntu, er gratis - De arme Windows brugere må jo punge pænt ud her også.

[Kvik]

Jeg læste bare om det på newz, og så sad jeg og tænkte på og de også kunne bryde krypteringen i ubuntu. Det var ikke så meget andet, du ved nogle gange når man har været oppe i mange timer, får man nogle underlige ider

[Jimmyfj]

Jeg læste bare om det på newz, og så sad jeg og tænkte på og de også kunne bryde krypteringen i ubuntu. Det var ikke så meget andet, du ved nogle gange når man har været oppe i mange timer, får man nogle underlige ider

Helt i orden kvik - Men som antydet, så er livet vist for kort til at forsøge at knække krypteringen på /home.

[jlouis]

Ud over at jeg ikke lige helt forstår dit spørgsmål, så må jeg sige, at krypteringen med eCryptfs på Ubuntu er en hård nød at knække, hvis ikke lige du har koderne.

Hvis du ønsker at kryptere din /home på grund af "ulovligt" materiale på din disk, så er det noget nær det samme som at pi... i bukserne i frostvejr - Din ISP har en log over al din trafik på nettet, så her kan det være bedøvende lige meget om du kryptere aldrig så meget på disken, bortset lige fra dine SSH-sessioner. Er det på grund af frygten for tyveri af hardwaren, bliver du ikke bedre sikret end med eCryptfs, som, lige som alt andet på Ubuntu, er gratis - De arme Windows brugere må jo punge pænt ud her også.

eCryptfs svarer ikke ordentligt på en del ting, som jeg ville sikre mig hvis jeg skulle bruge kryptering.

Det konkrete bitlockerproblem er at bitlocker holder nøglen i hukommelsen og derved bliver nøglen en del af hibernationfilen når maskinen hibernates. Det kan naturligvis udnyttes. Hvis nu det var lavet fornuftigt, så sletter det nøglen ved hver hibernation via at overskrive den i hukommelsen. Hvad gør eCryptfs?

I Ubuntu 9.04 blev swapfilen vist ikke krypteret med en engangsnøgle. Det bør man. Ellers kan nøglen eller data ligge der. Den blev vist rettet i 9.10.

eCryptfs siger desværre alt for lidt om hvorledes passwordet bliver behandlet. Man bør lave key-derivation ordentligt, dvs. scrypt eller PBKDF2, så eventuelle brute-force attacks sløves ned og i scrypts tilfælde er nærmest umuligt at lave en hardwareimplementation af. Alternativet er at benytte en gpg-key eller lignende til at beskytte nøglen med.

Designdokumentationen siger at den underliggende Cipher er AES 128 bit. Det er nok en smule for lidt. Man kan lige så godt køre 256 bit og sikre sig mod eventuelle attacks mod dette. Jeg har ikke kigget på om samtlige diskblokke krypteres med samme nøgle. Det er som regel også en svaghed man skal undgå. AES256 har lige så mange muligheder som atomer i universet, og så ser det en del bedre ud end AES128.

Det mest oplagte angreb er en eller anden form for side channel attack eller ved at eCryptfs eller Ubuntu gør noget forkert. Jeg ville umiddelbart gå efter de 2 sidste hvis jeg skulle angribe en Ubuntumaskine med krypteret drev.

For at give bruteforce-attacks lidt perspektiv, så se på outputtet fra "John the Ripper"'s benchmark test:

jlouis@illithid:~/Downloads$ john --test
Benchmarking: Traditional DES [64/64 BS]... DONE
Many salts: 1217K c/s real, 1217K c/s virtual
Only one salt: 1122K c/s real, 1122K c/s virtual

Benchmarking: BSDI DES (x725) [64/64 BS]... DONE
Many salts: 41600 c/s real, 41600 c/s virtual
Only one salt: 40822 c/s real, 41078 c/s virtual

Benchmarking: FreeBSD MD5 [32/64 X2]... DONE
Raw: 10604 c/s real, 10604 c/s virtual

Benchmarking: OpenBSD Blowfish (x32) [32/64]... DONE
Raw: 372 c/s real, 372 c/s virtual

Benchmarking: Kerberos AFS DES [48/64 4K]... DONE
Short: 332313 c/s real, 332313 c/s virtual
Long: 1044K c/s real, 1044K c/s virtual

Benchmarking: NT LM DES [64/64 BS]... DONE
Raw: 10214K c/s real, 10214K c/s virtual

Benchmarking: NT MD4 [Generic 1x]... DONE
Raw: 10091K c/s real, 10091K c/s virtual

Benchmarking: M$ Cache Hash [Generic 1x]... DONE
Many salts: 13922K c/s real, 13922K c/s virtual
Only one salt: 5601K c/s real, 5601K c/s virtual

Benchmarking: LM C/R DES [netlm]... DONE
Many salts: 458393 c/s real, 458393 c/s virtual
Only one salt: 447153 c/s real, 447153 c/s virtual

Benchmarking: NTLMv1 C/R MD4 DES [netntlm]... DONE
Many salts: 649272 c/s real, 649272 c/s virtual
Only one salt: 618628 c/s real, 618628 c/s virtual

Læg mærke til at OpenBSD benytter en KD-algoritme. Så hver gang jeg har prøvet 13922000 passwords på Microsofts Cache Hash, så har jeg prøvet 372 OpenBSD passwords... Og hvis det er for meget kan jeg bare skrue på OpenBSDs indtil jeg er under, say, 10. eCryptfs bør udvise samme overvejelser...

[Kvik]

Jlouis

Det vare en lang og teknisk gennem gang, men kan forstå at det kan blive bedder

[Jimmyfj]

Jlouis

Det vare en lang og teknisk gennem gang, men kan forstå at det kan blive bedder

Alt hvad der har noget med sikkerhed at gøre kan kun blive bedre, uden at man skal være naiv nok til at tro, at der findes noget, som hedder 100% sikkerhed på networked computers. Dermed ikke sagt, at sikkerheden ikke er god i Ubuntu, den er rigtig god. Oven i den kryptering vi taler om på /home har vi "hjælp" fra både Apparmor og SELinux. Tilsammen er de tre en meget høj grad af sikkerhed. Men overfor Forensic Analysis Tools må de fleste vel give op. Måske specielt på MS platformen, da det er en dårlig skjult og meget offentlig hemmelighed, at MS har en bagdør til samtlige deres software-pakker. Og oven i hatten skal man så også betale for at være overvåget af en flok kriminelle exec's i USA. Næh, do. Så hellere en transparent og sikker distro som Ubuntu

[Alexander Færøy]

Oven i den kryptering vi taler om på /home har vi "hjælp" fra både Apparmor og SELinux. Tilsammen er de tre en meget høj grad af sikkerhed.Men overfor Forensic Analysis Tools må de fleste vel give op.

Nu er det ikke sådan at SELinux + Kryptering + AppArmor hjælper dig særlig meget i de fleste tilfælde. En maskine, hvor personen allerede har indtastet passwordet til den krypteret del af disken, har absolut ingen gavn af hverken AppArmor eller SELinux.

Og SELinux er bestemt ikke noget man bør anbefale "normale" mennesker i dag, da det stadig er et utroligt komplekst system, og ofte leder det til en falsk følelse af sikkerhed.

AppArmor er en joke, har altid været en joke og vil altid være en joke. Jeg tvivler stærkt på de kan rette op på nogle af de fejl de har fået ind i det system.

Måske specielt på MS platformen, da det er en dårlig skjult og meget offentlig hemmelighed, at MS har en bagdør til samtlige deres software-pakker. Og oven i hatten skal man så også betale for at være overvåget af en flok kriminelle exec's i USA. Næh, do. Så hellere en transparent og sikker distro som Ubuntu

Ja, og Bill Gates slog JFK ihjel og åd samtlige af hans børn... Microsoft bashing i en tråd om sikkerhed, er virkelig patetisk.