Netzgemeinde Hubzilla
Anmelden
Registrieren
Netzgemeinde Hubzilla
Anmelden
Registrieren
Channel Apps
Kanal
Ăber
Fotos
Dateien
Kalender
Artikel
Karten
System Apps
Fehler melden
Hilfe
QRator
Sprache
Suche
Verzeichnis
ZufÀlliger Kanal
passwortsicherheit bei luks
2020-06-15 11:37:17
Profil ansehen
Alexander Goeres đŻ
jabgoe2089@hub.netzgemeinde.eu
hier ein interessanter artikel zu dem versuch eines journalisten, das passwort seiner eigenen verschlĂŒsselten festplatte mittel brute-force zu hacken.
#
computer
#
sicherheit
heise online News (Unofficial)
schrieb den folgenden
Beitrag
Mon, 15 Jun 2020 10:26:00 +0200
FestplattenverschlĂŒsselung mit Brute-Force knacken
Gerade musste ich Âfeststellen: Ich habe mein FestÂplatten-Passwort vergessen! Die Lösung: Ich fahre eine Brute-ÂForce-Attacke gegen mich selbst.
Artikel ansehen
Zusammenfassung ansehen
FestplattenverschlĂŒsselung mit Brute-Force knacken
Gerade musste ich Âfeststellen: Ich habe mein FestÂplatten-Passwort vergessen! Die Lösung: Ich fahre eine Brute-ÂForce-Attacke gegen mich selbst.
computer
Link zur Quelle
2020-06-15 11:57:38
Profil ansehen
Mark Nowiasz
buckaroo@hub.netzgemeinde.eu
Das ist kein Brute-Force-Angriff, die Autorin wusste ja noch groĂte Teile ihrer Passphrase :-) Bruteforce wĂ€re so was wie "HEQpe0LRmZYYKO4GzwmVemoLkACGPf6z" - ohne dass man noch Teile der Passphrase kennt - herausrechnen zu wollen.
1
Link zur Quelle
2020-06-15 11:59:21
Profil ansehen
Alexander Goeres đŻ
jabgoe2089@hub.netzgemeinde.eu
naja, sie hat es ja auch anfangs probiert ohne passwortreste und da kam als voraussichtliche dauer 200 jahre raus ...
Link zur Quelle
2020-06-15 13:02:45
Profil ansehen
Mark Nowiasz
buckaroo@hub.netzgemeinde.eu
Abgesehen davon - so
richtig
ĂŒberzeugend finde ich ihre Rolle als âExpertin fĂŒr IT-ÂSicherheitâ nun nicht. Bei FestplattenverschlĂŒsselung wird immer wieder hingewiesen den LUKS-Header sicher zu backuppen (um sowas zu vermeiden). Dann ist das ganze noch unbequem/unkomfortabel und fehlertrĂ€chtig - sah man ja. Und dazu noch fehlende Backups... Ich habe selbst FestplattenverschlĂŒsselung, allerdings komfortabler:
Der SchlĂŒssel ist ein zufĂ€llig generiertes Keyfile.
Dieser SchlĂŒssel mit mit meinem GPG-Key verschlĂŒsselt
Dieser wiederum ist u.A. auf dem Yubikey des Laptops gespeichert. Dort holt man ihn auch nicht 'raus (Kryptochip)
Was passiert nun beim Booten? Ich werde nach der
PIN
- und keine 11 oder 20 stelliges Password - des Yubikeys gefragt. Bei richtiger PIN entschlĂŒsselt GPG via Yubikey das Keyfile, dieses dann die Platte und alles ist gut. Wenn jemand 3x die falsche PIN eingegeben hat, ist der Yubikey gesperrt - und nur via Admin-PIN (oder Reset-PIN) wieder nutzbar. 3x falsche Admin-PIN? Der Yubikey ist unbenutzbar, und kann nur noch komplett gelöscht werden.
Der Key ist auf mehreren Yubikey verteilt und auch noch sicher gebackuppt.
Alles in allem ist das nicht nur erheblich sicherer - Hardwaretoken usw - sondern auch noch erheblich komfortabler (numerische PIN die man selbst aussuchen kann statt Password von unangenehmer LĂ€nge, was man gerne vergisst).
Und alles aus Standard-Komponenten/Software (Dracut, Yubikey, GPG). Die Yubikeys nehme ich auch noch fĂŒr andere Funktionien, hier nur das Beispiel FestplattenverschlĂŒsselung.
Link zur Quelle
Konversationsmerkmale
LĂ€dt...
LĂ€dt...
Konversationsmerkmale
LĂ€dt...
LĂ€dt...