想象一下存储在LUKSencryption备份磁盘上的机密信息(证书,密钥等),其中包含一个ext4文件系统。 AFAIK这样的设备包含一个密钥文件,它依次用一些密码encryption。 假设秘密通行短语是使用该实用程序创build的:
pwgen -s 16 得到一些半随机的string。 例如“ Z4sp9gmW47R8K0sy ”在学习了cryptsetup FAQ之后,我相信这应该提供94.4位的熵,并且应该足以让睡眠好了。
想象一下这样的磁盘被盗取或复制,一些邪恶的攻击者愿意花费合理的资源来打开这个媒体。
这真的有多难?
只要通行短语不被其他方式泄漏(泄密),数据是否真的安全 ?
如果我们假设,根据你的问题,口令不能通过键盘logging器(或其他恶意软件),社会工程,使用冷启动攻击,或通过其他手段(并足够长),我会说数据是安全的。 需要指出的是,对手可能会试图以上述方式获得关键,所以需要优秀的操作安全性才能使用暴力攻击。
默认情况下,数据受以下algorithm的保护:
1.6.0之前的cryptsetup版本的内置默认值是aes-cbc-essiv:sha256,带有256位密钥。 1.6.0及之后(2013年1月14日发布)的默认值是aes-xts-plain64:sha256,带有512位密钥。
资料来源: https : //security.stackexchange.com/questions/39306/how-secure-is-ubuntus-default-full-disk-encryption
在这个时候,我不认为有任何已知的漏洞可以绕过LUKSencryption驱动器上的数据保护。 (请参阅https://askubuntu.com/questions/102271/are-there-any-known-vulnerabilities-to-ubuntus-full-disk-encryption-feature )只要这仍然是真实的(和密钥不能以其他方式获得),攻击者将不得不使用暴力攻击。
蛮力攻击
蛮力攻击并不是特别困难 – 你一遍又一遍地尝试密码,直到成功。 有一些工具可以用来做到这一点。 所以困难不在于自己的尝试,而在于及时完成。
攻击者试图通过首先尝试更常用/stream行的通行短语来优化暴力攻击,但是在某些时候,攻击者有机会进行攻击。 如果你使用的密码恰好是最受欢迎的十亿分之一,那么它可能会很快被破解。
即使密码不受欢迎,也有可能是在“stream行”密码短语尝试之后作出的第一个猜测。 发生这种情况的机会(留在“stream行”密码*)是
1 in (lowercase+uppercase+numbers)^(number of characters) 1 in (26+26+10)^16 1 in 47672401706823500000000000000
所以这是不可能的,但可能发生。 为了进行概率比较,请随时查看坠落的卫星或闪电击中的几率。
*注意:正如你所看到的,从上面删除十亿最stream行的密码,使得我的计算器有效数字的差异less。 所以他们的包容不应该造成太大的错误。
运气,或使用stream行的密码,可以使暴力攻击及时完成。 减less被猜测的密码的数量也是相当有用的(例如,知道它的长度,使用的字符的types,它是如何产生的等)。 但是,如果攻击者不是特别幸运的话,他们可能不得不尝试使用50%的口令才能成功。 这里build议:
https://www.eetimes.com/document.asp?doc_id=1279619
你可以在一台超级计算机上每秒做10 ^ 13的猜测。 那台超级计算机就这样了
23836200853411800000000000000/10000000000000 = 2383620085341180 seconds (75532362 years)
尝试50%的可能性。 我想7550万年的超级计算机时间是相当昂贵的,由于用电等,所以可能不符合你的“合理的资源”的定义。 更何况,我们假设一个没有重音字符,标点符号或特殊字符的密码短语。
因此,我认为只要代码中没有弱点,并且密码足够长,不受欢迎,并且不能通过其他方式获得,那么由LUKS保护的数据就是安全的。