Minha unidade está criptografada? Eu posso ler partição criptografada sem fornecer senha

0

Ajude-me a determinar se minha unidade está criptografada ou não, o que fiz de errado? Eu usei o Ubuntu Disk Utility para criar partição criptografada e escolhi a partição criptografada e forneci uma senha; depois disso, esperava que o despejo de partição fosse criptografado.

Cartão SD de 256 MB inserido com partição Ext4 criptografada com uma frase secreta não vazia. Depois de ser solicitada a senha, escapei do diálogo e não o forneci, o volume ficou visível para o Ubuntu Disk Utility, mas apareceu bloqueado como na captura de tela.

Copiei o conteúdo do dispositivo para um arquivo e o abri com o editor de texto Nano usando o comando dd. Para minha surpresa, pude ler meus arquivos de senha e o conteúdo de um arquivo de texto.

$ sudo dd se = / dev / mmcblk0p1 de = / home / test.dat

Então abri o test.dat com o $ sudo nano test.dat e ficou legível.

insira a descrição da imagem aqui

Saída de $ sudo cryptsetup luksDump / dev / mmcblk0p1:

LUKS header information for /dev/mmcblk0p1

Version:        1
Cipher name:    aes
Cipher mode:    cbc-essiv:sha256
Hash spec:      sha1
Payload offset: 4096
MK bits:        256
MK digest:      6a 18 ec dd 69 40 ae d7 0f 4d e3 97 78 e4 37 34 89 5f 96 62 
MK salt:        0c 11 ac 0b f6 a4 c7 8a 56 b2 08 5a 5f d5 f9 af 
                71 79 b2 b2 10 de 9c ad 69 cb 07 b0 1d 34 11 18 
MK iterations:  36000
UUID:           672050ee-f18b-4811-b4c9-19209a2db971

Key Slot 0: DISABLED
Key Slot 1: ENABLED
    Iterations:             145517
    Salt:                   9d f9 22 84 c7 22 14 94 f5 5a 29 62 84 f5 68 09 
                            f9 a8 88 28 35 92 cd eb 3b b2 e7 16 d2 a5 10 89 
    Key material offset:    264
    AF stripes:             4000
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

No resumo, a lição é sempre preencher sua mídia com zeros antes de criar uma partição criptografada, isso não é feito automaticamente, não limpei meu cartão SD e tudo isso foi o resultado.

Mike
fonte

Respostas:

1

isso é realmente bastante perturbador.

Pode ser que você possa verificar a partir da linha de comando com:

cryptsetup luksDump /dev/mmcblk0p1

Deve cuspir algo como

LUKS header information for /dev/mmcblk0p1

Version:        1
Cipher name:    aes
Cipher mode:    xts-plain64
Hash spec:      sha1
Payload offset: 4096
MK bits:        256
MK digest:      50 21 48 22 e3 5e 83 ff 09 eb 56 48 8a 57 44 cf 23 9c ae 9f 
MK salt:        0c c0 81 cb 14 17 08 b3 5b c5 91 b9 9e 38 a5 87 
                36 db 6f 16 55 d2 92 06 e3 96 0e 94 73 8e 13 27 
MK iterations:  32125
UUID:           0080a648-0f64-4ea9-abe2-18585a2da9b1

Key Slot 0: ENABLED
    Iterations:             256000
    Salt:                   73 19 d4 9c a7 24 f3 bc 2c f8 77 8c 98 b9 46 0b 
                            00 51 d3 bd bb 07 d5 38 e2 12 ff 34 3b 3d 31 42 
    Key material offset:    8
    AF stripes:             4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

São os dados do cabeçalho LUKS da partição criptografada

ps: A propósito, qual versão do utilitário Disks você está usando? O meu é um pouco diferente.

Pode ser que você salvou a senha da partição criptografada? Mas se o Discos mostrar bloqueado, ele está bloqueado. Quando estiver bloqueado, procure no diretório / dev / mapper um link como luks-0080a648-0f64-4ea9-abe2-18585a2da9b1 . Se estiver lá, você terá uma partição LUKS desbloqueada. Verifique a saída do suporte para descobrir se é o cartão SD

solstício
fonte
Nada está no / dev / mapper, apenas um arquivo de controle. Minha versão do Disk Utility é a 3.0.2, a propósito, o sistema é o Ubuntu 12.04 LTS, 3.13.0-43-genérico. Minha senha não é salva, eu uso a opção esquecer imediatamente. $ sudo cryptsetup luksDump / dev / mmcblk0p1 gera o nome da cifra aes e o modo cypher cbc-essiv: sha256, vou publicá-lo na pergunta principal.
Mike
1
O que poderia ter acontecido é que o arquivo de senha estava anteriormente no mesmo cartão SD não criptografado. Ao formatar com partição criptografada, você não usou a opção para substituir todo o disco com zero. Portanto, mesmo que o disco esteja criptografado e seu arquivo de senha tenha sido criptografado em disco, o que você pode ver é o arquivo de senha antigo que não foi criptografado.
SolsTiCe
Parece que você está certo. Acabei de criar uma nova partição criptografada no cartão SD recém-formatado e copiei todos os arquivos, desta vez parece ilegível, todas as palavras-chave que pude ler antes não são exibidas, parece criptografada, portanto a lição é formatar e zerar sua mídia antes de criptografar , caso contrário, isso poderia acontecer.
Mike