Minha unidade está criptografada? Eu posso ler partição criptografada sem fornecer senha

Navegue suas respostas
0

Por favor, ajude-me a determinar se o meu drive está criptografado ou não, o que fiz de errado? Eu usei o Ubuntu Disk Utility para criar a partição criptografada e escolhi a partição criptografada e forneci uma senha, depois disso eu esperava que o despejo de partição fosse criptografado.

Inserção de cartão SD de 256 MB com partição Ext4 criptografada com frase secreta não vazia. Após ser perguntado por senha, eu escapei do diálogo e não o forneci, o volume era visível para o Ubuntu Disk Utility, mas parecia travado como na captura de tela.

Copiei o conteúdo do dispositivo para um arquivo e o abri com o editor de texto Nano usando o comando dd, para minha surpresa, consegui ler meus arquivos de senha e o conteúdo de um arquivo de texto.

$ sudo dd se = / dev / mmcblk0p1 de = / home / test.dat

Então eu abri o test.dat com $ sudo nano test.dat e ficou legível.

Saída de $ sudo cryptsetup luksDump / dev / mmcblk0p1: 

LUKS header information for /dev/mmcblk0p1

Version:        1
Cipher name:    aes
Cipher mode:    cbc-essiv:sha256
Hash spec:      sha1
Payload offset: 4096
MK bits:        256
MK digest:      6a 18 ec dd 69 40 ae d7 0f 4d e3 97 78 e4 37 34 89 5f 96 62 
MK salt:        0c 11 ac 0b f6 a4 c7 8a 56 b2 08 5a 5f d5 f9 af 
                71 79 b2 b2 10 de 9c ad 69 cb 07 b0 1d 34 11 18 
MK iterations:  36000
UUID:           672050ee-f18b-4811-b4c9-19209a2db971

Key Slot 0: DISABLED
Key Slot 1: ENABLED
    Iterations:             145517
    Salt:                   9d f9 22 84 c7 22 14 94 f5 5a 29 62 84 f5 68 09 
                            f9 a8 88 28 35 92 cd eb 3b b2 e7 16 d2 a5 10 89 
    Key material offset:    264
    AF stripes:             4000
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

No resumo, a lição é sempre preencher sua mídia com zeros antes de criar uma partição criptografada, isso não é feito automaticamente, eu não limpei meu cartão SD e tudo isso foi o resultado.

    
por Mike 10.01.2015 / 18:11

1 resposta

1

isso é realmente perturbador.

Pode ser que você possa verificar novamente na linha de comando com: 

cryptsetup luksDump /dev/mmcblk0p1

Deve ser algo como 

LUKS header information for /dev/mmcblk0p1

Version:        1
Cipher name:    aes
Cipher mode:    xts-plain64
Hash spec:      sha1
Payload offset: 4096
MK bits:        256
MK digest:      50 21 48 22 e3 5e 83 ff 09 eb 56 48 8a 57 44 cf 23 9c ae 9f 
MK salt:        0c c0 81 cb 14 17 08 b3 5b c5 91 b9 9e 38 a5 87 
                36 db 6f 16 55 d2 92 06 e3 96 0e 94 73 8e 13 27 
MK iterations:  32125
UUID:           0080a648-0f64-4ea9-abe2-18585a2da9b1

Key Slot 0: ENABLED
    Iterations:             256000
    Salt:                   73 19 d4 9c a7 24 f3 bc 2c f8 77 8c 98 b9 46 0b 
                            00 51 d3 bd bb 07 d5 38 e2 12 ff 34 3b 3d 31 42 
    Key material offset:    8
    AF stripes:             4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

São os dados do cabeçalho LUKS da partição criptografada

p.s: A propósito, qual versão do utilitário Disks você está usando? O meu é um pouco diferente.

Pode ser que você tenha salvo a senha da partição criptografada? Mas se Discos mostrar que está bloqueado, ele está bloqueado. Quando estiver bloqueado, procure no diretório / dev / mapper por link como luks-0080a648-0f64-4ea9-abe2-18585a2da9b1 . Se estiver lá, você terá uma partição LUKS desbloqueada. Verifique a saída de mount para descobrir se é o cartão SD

    
por solsTiCe 10.01.2015 / 19:19
Problema de teclado estranho Ubuntu 14.04 e Thiinkpad Yoga 14 (S3) Atualizado de 14.04 a 14.10 e perda de acesso à Internet e porta USB