¿Ataques en una computadora encriptada?

Question

¿Ataques en una computadora encriptada?

#1 de r00t (2 votos)

1

Creo que todos sabemos el hecho de que los discos duros de arranque pueden estar encriptados.
Windows generalmente usa Bitlocker (confiando en AES-CBC) y Linux / Unix usualmente usa dm-crypt (confiando en AES-CBC) y el resto del software usualmente usa el modo XTS (TrueCrypt, BestCrypt, ...).

Ahora, existe la posibilidad de ataques de bitflip con CBC.
Lo primero que pensé fue usar esto para DoS, simplemente cambiando un poco el sal de la unidad o los hashs de inicio de sesión. ¿Sería posible, al voltear un solo bit (múltiples bits), denegar el acceso a cualquier usuario legítimo?
La computadora puede considerarse apagada en el momento de la adquisición.

¿Hay algún ataque que explote la propiedad de cambio de bits de CBC para romper la seguridad de la computadora seleccionada?
Una ruptura de seguridad puede ser un DoS, una ubicación de un exploit o similar.

disk-encryption dm-crypt bitlocker

pregunta SEJPM 19.06.2015 - 22:13

fuente

1 respuesta

Lea otras preguntas en las etiquetas disk-encryption dm-crypt bitlocker

¿WebCrypto también exige que los algoritmos de cifrado se implementen en Javascript? ¿Comprobar HMAC después de completar el descifrado o antes?

score 2 · Accepted Answer

Por lo que tengo entendido, el ataque de cambio de bits se aplica si puede ver la salida desencriptada. Así es como puede lograr obtener los cambios de texto sin formato deseados paso a paso.

Mire el ataque de Evil Maid si desea ver un ejemplo de cifrado del disco de la derrota.

Causar el DoS es fácil, ya que puedes alterar la ranura de la llave (puedes saber dónde se encuentra fácilmente), la frase de contraseña legítima no se podrá utilizar después de eso.

Con LUKS, por ejemplo, su frase de contraseña para desbloquear la unidad se deriva y la clave obtenida puede desencriptar la clave maestra almacenada en una ranura de clave. Ese esquema le permite tener varias frases de contraseña al mismo tiempo que puede desbloquear la unidad (para múltiples usuarios sin la necesidad de compartir la frase de contraseña) y cambiar la frase de contraseña sin la necesidad de descifrar y cifrar todo el disco nuevamente. Si altera la (s) clave (s) maestra (s) cifradas (s), la (s) frase (s) clave (s) se vuelven inutilizables y, de hecho, los datos se pierden (DoS).