¿Cómo puedo extraer la clave maestra cifrada del encabezado LUKS?

Question

¿Cómo puedo extraer la clave maestra cifrada del encabezado LUKS?

#1 de forest (2 votos)
#2 de Lie Ryan (0 votos)
#3 de starfry (0 votos)

4

Sé que una partición LUKS tiene un encabezado de texto sin formato que almacena muchas informaciones como el resumen de clave maestra (MK), iteraciones MK de PBKDF2, información sobre las 8 ranuras de teclas, etc. la clave maestra encriptada y encriptada.

Estoy preguntando si hay una manera de recuperar eso. Sé que podría simplemente usar:

cryptsetup luksDump --dump-master-key /dev/whatever

Sin embargo, esto solo me da el MK descifrado.

Sólo la información que tengo es del encabezado:

key-material-offset: 8 (sector de inicio del material clave)

número de rayas: 4000

Mi objetivo sería descifrar manualmente la clave maestra con la clave derivada de pbkdf2, hacer una fusión y luego descifrar todo el volumen de datos con esta clave candidata.

encryption disk-encryption luks dm-crypt

pregunta refex 07.01.2016 - 16:38

fuente

3 respuestas

Lea otras preguntas en las etiquetas encryption disk-encryption luks dm-crypt

contraseñas de usuario de MySQL en PHP Wireshark HTTP continuations (versión de Hydra HTTP)

score 2 · Answer 1

Parece que esto es lo que quieres. Crea una copia del encabezado, sin hacer suposiciones sobre el tamaño del encabezado.

# cryptsetup luksHeaderBackup /dev/sda5 --header-backup-file /tmp/luks-header

Pero no estoy seguro si entiendo tu pregunta al 100%. ¿Pregunta cómo extraer el encabezado LUKS que incluye la clave maestra o solo la clave maestra cifrada y nada más?

score 0 · Answer 2

0

Esto eliminaría todo el encabezado LUKS, que incluye la clave cifrada:

dd if=/dev/whatever bs=2M count=1 of=luks-header.img

respondido por el Lie Ryan 07.01.2016 - 17:26

fuente

score 0 · Answer 3

Suponiendo que puede montar el volumen LUKS, haga esto cuando esté montado:

 $ dmsetup table --showkey myvolume
 0 200704 crypt aes-xts-plain64 0ef81...9aef7 0 8:18 4096

La cadena larga es la clave maestra.

Pero esto es lo mismo que

$ cryptsetup luksDump --dump-master-key /dev/myrawvolume
MK dump: 0e f8 1. .. .. ..
         .. .. .. .9 ae f7

Así que no estoy seguro de lo que estás preguntando ...

Hace años escribí un programa que descarta una clave LUKS está escrito en Ruby y puede ser útil si está tratando de entender cómo realizar los pasos necesarios para extraer la clave.