Gibt es bekannte Schwachstellen für die vollständige Festplattenverschlüsselungsfunktion von Ubuntu?

9

Gibt es bekannte Schwachstellen für die vollständige Festplattenverschlüsselungsfunktion von Ubuntu?

Ich habe einige Speichergeräte (USB-Stick und einige externe Festplatten, die für Backups verwendet werden), die ich mit vollständiger Festplattenverschlüsselung verwende, sodass meine Daten nicht abgerufen werden können, wenn sie verloren gehen oder gestohlen werden. Ist das ein falsches Sicherheitsgefühl?

Wenn jemand ein verschlüsseltes Laufwerk erhalten würde, könnte er dann die Verschlüsselung aufheben, und wenn ja, wie lange würde es dauern?

EDIT: Zur Verdeutlichung frage ich nur nach nicht bootfähigen Laufwerken. Mir sind Schwachstellen für verschlüsselte Laufwerke bekannt, die weiterhin zum Starten des Betriebssystems verwendet werden.

Cerin
quelle
1
Mit welchem ​​Algorithmus / Programm haben Sie die Festplatten verschlüsselt? Wie sicher ist Ihr Passwort?
BrownE
@BrownE, ich habe Ubuntus "Disk Utility" -GUI sowie "cryptsetup" über die Befehlszeile verwendet. Mein Passwort besteht aus ungefähr zwei Dutzend Zeichen, also ziemlich sicher.
Cerin

Antworten:

10

In Ubuntu 11.10 sind derzeit keine Sicherheitslücken bei der Verschlüsselung bekannt. Es gab einige. Im Allgemeinen betrafen die Sicherheitslücken von ecryptfs einen Angreifer, der bereits bei Ihrem System angemeldet war und Denial-of-Service verursachen konnte. Es gab ein LUKS-Problem, bei dem Benutzer überrascht waren, dass eine einfache Konfigurationsoption in einem Partitionierungstool eine Partition vollständig und dauerhaft zerstören konnte.

In ungefähr 5 * 10 ^ 9 Jahren erwarten wir, dass dieser Planet von der expandierenden Sonne verschlungen wird. Die AES-256-Verschlüsselung kann möglicherweise so lange einem Angriff widerstehen. Wie Sie jedoch zu wissen scheinen, gibt es viele andere potenzielle Schwächen, die sich wiederholen müssen.

Wissen Sie, dass Sie die Festplatte effektiv verschlüsselt haben? Es ist kompliziert. Nachdenkliche Menschen sind sich nicht einig darüber, welche Installationsoptionen ausreichend effektiv sind. Wussten Sie, dass Sie die vollständige Festplattenverschlüsselung von Ubuntus alternativer Installations-CD mit LUKS und nicht mit ecryptfs installieren sollten? Wussten Sie, dass LUKS die Passphrase im RAM im Klartext gespeichert hat oder dass ecryptfs eine Datei, die von einem Benutzer über ecryptfs entsperrt wurde, nicht vor einem anderen Benutzer schützt? War Ihre Festplatte jemals mit einem System verbunden, das das Anhängen von unverschlüsseltem Speicher ermöglichte, anstatt eine explizite SELinux-Richtlinie festzulegen, um dies zu verbieten? Wo haben Sie Ihre Backups Ihrer verschlüsselten Festplatte aufbewahrt? Sie haben Backups erstellt, weil Sie wussten, dass verschlüsselte Festplatten viel empfindlicher auf normale Fehler reagieren, oder?

Sind Sie sicher, dass Ihre Passphrase nicht zu den Top-Milliarden (eher Billionen oder was auch immer es jetzt ist) von Möglichkeiten gehört, die erraten werden könnten? Ist die Person, die versucht, Ihre Festplatte zu entschlüsseln, wirklich ein zufälliger, schlecht motivierter und finanzierter, ressourcenschonender Fremder? Sind Sie sicher, dass Ihre Passphrase nicht durch Software-Manipulationen ("böses Dienstmädchen" -Angriff), Beobachten des laufenden Systems ("Schulter-Surfen", "Black Bag" - oder "Kaltstart" -Angriffe) usw. erhalten werden konnte? Wie gut haben Sie Angriffe vermieden, die jeder bekommt: E-Mail- und Download-Viren, bösartiges JavaScript, Phishing?

Wie sehr setzen Sie sich dafür ein, Ihre Passphrase geheim zu halten? In welchen Gerichtsbarkeiten werden Sie sich befinden? Würdest du zufrieden sein, ins Gefängnis zu gehen? Gibt es andere Personen, die die Geheimnisse kennen, die durch Ihre Festplattenverschlüsselung geschützt sind? Möchten Sie den Preis für Ihre Geheimnisse bezahlen, auch wenn diese Leute sie preisgeben?

Minopret
quelle
Interessant. Ich sollte beachten, dass ich nur Festplatten verschlüssele, die für Backups verwendet werden. Nicht die primären bootfähigen Festplatten, die auf meinen Computern verwendet werden.
Cerin
Gibt es Hinweise darauf, dass sich die Sonne in 5 Milliarden Jahren ausdehnen wird, um die Erde zu verschlingen? Wäre Ihre Festplatte bis dahin nicht auf einem gesünderen Planeten?
Nanofarad
1
Obwohl das Hertzsprung-Russell-Diagramm (das Sie nachschlagen könnten) einige Hinweise auf das Schicksal der Sonne gibt, haben Sie richtig erkannt, dass ich es nur zum Spaß erwähnt habe. Der Punkt ist, dass Standardverschlüsselungstechniken die geringste Ihrer Schwachstellen sein können. Wenn Sie es mit Geheimhaltung ernst meinen, müssen Sie überlegen, wovor Sie sich schützen (Ihr Bedrohungsmodell) und Ihre Gegenmaßnahmen entsprechend abwägen.
Minopret