|
From
|
"Claudio" <vecna@s0ftpj.org>
|
|
Date
|
Mon, 27 Jun 2005 12:09:09 +0200 (CEST)
|
|
Subject
|
Re: [Hackmeeting] riguardo ai fatti del server di autistici [was:Re: ah, le foto, la privacy]
|
Elettrico preoccupato digitalizzo':
> fammi capire: in teoria se qualcuno prendesse il mio laptop potrebbe
> risalire alla chiave di criptazione leggendo le strutture del filesystem
> ext3, ad esempio? quali strutture sono localizzibili a parte i
> superblocchi e soprattutto con così poche informazioni è possibile
> risalire alla chiave di un aes-256 o un serpent? eventualmente se quando
> si formatta si modificano le impostazione di base spostando i
> superblocchi ad esempio si aggiunge un grado di difficoltà?
per struttura del filesystem non alludeva al formato del protocollo ext3
piuttosto che di xfs, ma del fatto che il file /etc/groups praticamente in
pochi lo cambiano ad esempio, e cosi' per moltissimi file di norma tenuti
come default. pensa a tutti i binari poi, vista la procedura
d'installazione e' comprensibile che alcuni stiano sempre nella stessa
distanza fisica dall'inizio della partizione. utilizzando questa
informazione non nota, ma supponibile a priori, si possono portare degli
attacchi sapendo con certezza il dato cifrato in una precisa posizione,
cosi' ottenere man mano parte delle sottochiavi da riutilizzare poco a
poco sulle parti di filesystem che contengono dati non noti (i DATI :) gli
algoritmi aes, serpent eccetera sono protetti da questo attacco nel senso
che non e' scoprendo una sottochiave che recuperi la chiave, ma trovando
molte sottochiavi il bruteforce diventa molto piu' facile, poi non so se
sono usciti attacchi piu' evoluti, puo' essere :)
vi sono contromisure, hack, o anche approci razionali che risolvono questo
problema. una contromisura e' usare piu' chiavi, un hack e' sconvolgersi
il filesystem o comprimersi tutti i binari, un approcio razionale e'
tenere solo i dati cifrati e la root nota no per avere anche performance
migliori :)
ciao,
Claudio
_______________________________________________
Hackmeeting mailing list
Hackmeeting@inventati.org
https://inventati.org/mailman/listinfo/hackmeeting
- References:
- Re: [Hackmeeting] ah, le foto, la privacy
- From: "gin(e)" <ginex@posta.indivia.net>
- [Hackmeeting] Re: ah, le foto, la privacy
- From: "gine" <ginex@posta.indivia.net>
- Re: [Hackmeeting] Re: ah, le foto, la privacy
- From: blicero <blicero@ecn.org>
- [Hackmeeting] riguardo ai fatti del server di autistici [was: Re:ah, le foto, la privacy]
- Re: [Hackmeeting] riguardo ai fatti del server di autistici [was: Re:ah, le foto, la privacy]
- From: Luca Berra <bluca@comedia.it>
- Re: [Hackmeeting] riguardo ai fatti del server di autistici [was:Re: ah, le foto, la privacy]
- From: Elettrico <elettrico@ecn.org>
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}