Kryptattu+mountattu .dmg, lukittu kone, turvallista?

[Matti Niemelä]

Okei, oletetaas tällanen skenaario:

- AES256 kryptattu .dmg joka on mountattu ja sen sisällä arvokasta tietoa
- Tietokone on päällä ja kirjattu sisään, mutta lukittu (kysyy siis käyttäjän salasanaa)
- dmg:n salasana on tallennettu Keychainiin
- Oletamme, että salasanat ovat niin vahvoja ettei niitä tässä tapauksessa voi bruteforcettaa tai muuten arvata.

Joten: onko .dmg:llä oleva data turvassa?

Ei varmasti olisi Pwn2own-kisan tyypeiltä, mutta jos mietitään että kotosuomessa joku veisi tällaisen koneen mukanaan, millä tavoin tuon .dmg:n tarvaroihin olisi mahdollista päästä käsiksi?

[Matti Niemelä]

Koodi: Valitse kaikki

< Infant> Ambis: eikös admin-passun saa aika helposti vaihdettua?

Aika hyvä pointti, kai. Koneessahan on tietty boot password, joten konetta itseään ei voi bootata esim asennuslevyltä.

Mutta.. Kovon voi toki ottaa ulos ja käynnistää toisessa koneessa asennuslevyn kera ja vaihtaa rootin passwordin.

Onko tämä mahdollinen tapa päästä tietoihin käsiksi?

[jam1]

Jos ei luota tähän setuppiin...

Jetico on kaavaillut julkaisevansa Q1/2010 Macille BestCrypt Volume Encryption -ohjelman. Tämän jälkeen voinee nukkua yönsä rauhassa. Hinta on käsittääkseni luokkaa 100eur, joten jos pelkää tietojensa puolesta niin yksi siinä on yksi vaihtoehto tarjolla.

http://www.jetico.com/encryption-bestcr ... ncryption/
Tällä hetkellä tarjolla win-versio... mac versiota odotellessa

[Matti Niemelä]

Joo. Mutta jos muutamalla fiksauksella (mm. salasanan syöttö käsin logatessa sisään, huolehtien ettei passu ole sama missään muualla) tuosta ehdottamastani saisi ns. fool proofin ainakin näin kotosuomen oloihin, turha sitä on satoja euroja maksaa moisesta. Mm. TrueCrypt tarjoaisi toimivaa suojaa, mutta GUI on ankee ja sen tiedostoa ei saa sparsebundlena.

[spiidi78]

Eikös tuo Keychain bindaus mene vanhaksi heti jos vaihtaa passwordia? Eihän siinä olisi yhtään mitään järkeä muuten. AES-256:sta ei mene edes pwn2ownit läpi (huomaa taas mediamyllytyksen aiheuttaman turhan paniikin).

[Matti Niemelä]

AES-256:sta ei mene edes pwn2ownit läpi (huomaa taas mediamyllytyksen aiheuttaman turhan paniikin).

En kuvitellut että pystyisivät tuon salauksen purkamaan, vaan sen että pääsevät mitälie kautta koneelle muuten käsiksi.

Toisaalta kun nyt miettii, kaikki Flash, QT ja selainreijät taitaa olla sellasia että tarvii surffailla jollekin saastuneelle saitille. Näinhän ei lukittu kone paljon tee..

[morbusg]

Mutta.. Kovon voi toki ottaa ulos ja käynnistää toisessa koneessa asennuslevyn kera ja vaihtaa rootin passwordin.

Onko tämä mahdollinen tapa päästä tietoihin käsiksi?

Ymmärtääkseni ei.

[Touho]

En tiedä kaikista salausohjelmista ja zydeemeistä, mutta käytännössä kokeiltuna ainakin joissakin tapauksissa tuo ei auta, eli homma ei ole ihan noin yksinkertainen. Onneksi.

Eri asia sitten miten hyvin mikään salattu tiedosto on ylipäätään turvassa pitemmän päälle ja hyvin varustautuneen urkkijan käsittelyssä. Joten Mr. Miyagi-sanin leffaviisaus pitää jälleen kutinsa, arimmat ja tärkeimmät tiedot kannattaa pitää jossain muualla, eli pois verkosta ja pois näkyvistä.

Tuosta tulikin keskusteltua useampaan otteeseen joskus vuosituhannen vaihteen tienoilla, että kumpi olisi pitemmän päälle parempi tapa salata netin läpi liikkuvia tiedostoja, tavallinen pgp-kryptaus vai stegonografia. Ainakin minusta esim. stego-kuviin piilotettu data olisi ollut parempi, koska tavallinen kryptattu tiedosto on verkossa kuin flägi, joka nimenomaan herättää uteliaiden ja tirkistelijöiden mielenkiinnon.
Sama toimisi varmaan myös yksittäisen koneen ja sen kovalevyn kannalta. Kohtuullinen kryptaus yhdistettynä security by obscurity -periaatteeseen saattaisi olla käytännössä parempi suoja kuin sen kalleimman virtuaalisen car alarm systeemin ja sen merkkivalon vilkkuminen sen virtuaalisen "auton" ikkunassa.

[morbusg]

Öh, niin, laitetaas vielä tämmöin wikipedia lainaus niin ollaan samalla sivulla:

The amount of time required to break a 128-bit key is also daunting. Each of the 2^128 (340,282,366,920,938,463,463,374,607,431,768,211,456) possibilities must be checked. A device that could check a billion billion keys (10^18) per second would still require about 10^13 years to exhaust the key space. This is a thousand times longer than the age of the universe, which is about 13,000,000,000 (1.3×10^10) years.

AES permits the use of 256-bit keys. Breaking a symmetric 256-bit key by brute force requires 2^128 times more computational power than a 128-bit key. A device that could check a billion billion (10^18) AES keys per second would require about 3×10^51 years to exhaust the 256-bit key space.

[Pis]

Öh, niin, laitetaas vielä tämmöin wikipedia lainaus niin ollaan samalla sivulla:

The amount of time required to break a 128-bit key is also daunting. Each of the 2128 (340,282,366,920,938,463,463,374,607,431,768,211,456) possibilities must be checked. A device that could check a billion billion keys (1018) per second would still require about 1013 years to exhaust the key space. This is a thousand times longer than the age of the universe, which is about 13,000,000,000 (1.3×1010) years.

AES permits the use of 256-bit keys. Breaking a symmetric 256-bit key by brute force requires 2128 times more computational power than a 128-bit key. A device that could check a billion billion (1018) AES keys per second would require about 3×1051 years to exhaust the 256-bit key space.

Aika outoa tekstiä ilman erottuvia eksponentteja.

[morbusg]

Aika outoa tekstiä ilman erottuvia eksponentteja.

Jahas, iPhonella kopioitaessa on muotoilu hajonnut.

[securapple]

Älä ota 256 bit AESIA sillä siitä löydettiin haavoittuvuus joka laskeen sen "tehon" hieman alle 128 bit-aesin.

Salauksessa on yleensä ongelmana salausavaimen luonti "satunnaisesti". Lähteenä pitäisi olla "oikeasti" satunnaista tietoa, sotilapuolella on oma laitteisto tällaista lukujonoa tuottamaan. Esim. mitataan kaksi lämpötilamittausta erittäin tarkalla mittarilla (heittona esim. 1/ miljardisosa-aste) ja otetaan lopusta vähiten merkitseviä bittejä.

http://en.wikipedia.org/wiki/Random_number_generation

Muistaakseni näppiksellä saa 95 merkkiä aikaiseksi, näin X-merkkiä pitkän salasanan satunnaisuus on 95 potenssiin X (X=salasanan pituus)
Yhdessä merkissä on (ascii) 8 bittiä, jolloin merkkejä pitäisi näin laskien olla aina yli 16 merkkiä.

Teoriassa jos otat 128 bit AESIN, niin jotta saavuttaisit täyden "hyödyn" niin 2 potenssiin 128 >= 95 potenssiin salasanan pituus eli
salasanasin pitäisi teoriassa olla yli 20 merkkiä. Näin siis olettaen että jokaisen "merkin" painamistodennäköisyys olisi sama, valitettavasti ihminen eikä tietokone softalla pysty tähän(nk. Aito satunnaisuus).

Joissain ohjelmissa tietokone generoi "valesatunnaisen(PRNG)" avaimen, joka sitten jotain mekanismia käyttäen suojataan salasanalla. Tässä tapauksessa tuo salasanapuolen 25 merkkiä pätee yhä, muttei tuo 16 merkkiä. Näissä tapauksissa on salauksen "laiton" purku onnistuu vain jos "salasanan suojaamisessa" on tapahtunut jokin kämmi.

Itse en käyttäisi käyttöjärjestelmäsidonnaisia tuotteita arkaluontoisen tiedon salaustarkoituksessa.

Noin yleensä helpoin tapa murtaa salaus EI ole salausavaimen murtaminen vaan salausavaimen saaminen jollain muulla tapaa (keylogger, social engineering, piilotettu kamera tai mikrofoni(näpytykset kuuluvat joista voidaan päätellä jotain), jne...


-Securapple

[Touho]

Öh, niin, laitetaas vielä tämmöin wikipedia lainaus niin ollaan samalla sivulla:

Öh öh, tiedä sitten kenelle tai mihin viestiin tämä on suunnattu, mutta kommentoidaan silti.
Ehkäpä tuossa näkyykin yksi syy, miksi tietomurtoja tapahtuu joskus 'paremmissakin piireissä', kun/jos insinörtit luottavat liikaa teoreettiseen matematiikkaan, ja unohtavat sen, että ketju on tasan yhtä vahva kuin sen heikoin lenkki.
Ainakin minusta salattava tieto on vielä paremmassa suojassa, jos se vahvan kryptauksen lisäksi on vielä piilossa siten, että asiaankuulumattomat eivät välttämättä edes tiedä sen olemassaolosta.

Mistä saadaankin aasinsilta nykyään trendikkäisiin pilviin. Herää kysymys, että kuinkahan turvallista ja fiksua on säilyttää jatkossa kaikenlaista kamaa pilvessä eli netin palvelimilla. Kyllähän erilaiset intrat voidaan suojata suht hyvin, mutta jotenkin tuntuisi silti ihan fiksulta idealta vähentää itselle outoja muuttujia, ja säilyttää ainakin ne tärkeimmät tai arimmat asiat jossain ihan muualla, minne ei nettiyhteyksien kautta pääse.

Tuohon otsikon kuvaamaan kyssäriin voisi siis samalla logiikalla vastata siten, että ainakin teoriassa vielä turvallisempaa niiden tiedostojen kannalta olisi se, jos sen mahdollisesti sivullisten nähtävissä olevan koneen ja sen arvokasta tietoa sisältävät tiedostot saisi "naamioitua" mahdollisimman vähän mielenkiintoa ja huomiota herättäväksi.

[securapple]

Itse käyttäisin truecryptin tuotetta, siinä AES128 ja todella hyvä salalause riittävät pitämään tiedon turvassa ja tallessa kunhan salalause on talletettuna jossain muualla kuin ko. tietokoneella. Näin siis ellei sitten tieto ole TODELLA kuumaa kamaa jonka jäljillä on erilaisia kolmikirjaimisia organisaatiota...

Käytettävyys ei ehkä ole niin hyvä kuin tuossa dmg -tapauksessa, mutta elämä on täynnä valintoja.

-Securapple

[terosa]

Pakko laittaa vaikka onkin vähän offtopic: Turvallinen TrueCrypt

Eikä ole tarkoitus dissailla ko. tuotetta koska itsekkin sitä käytän, mutta osui sopivasti silmiin..

[securapple]

Terosalle : "law enforcement personnel can access the stored data"

Mutta eikö tuo ollut koko ajan mountattuna oleva truecrypt -levy, jollois salausavain tarvitaan muistiin koska levylle kirjoitetaan ja sitä luetaan lennosta. Jos kyseessä on pelkkä tiedosto niin eihän silloin salausavaimen tarvitse olla muistissa?

-Securapple

[Matti Niemelä]

Hei kamoon äijät.

Ketjun aihe on nyt se, että onko kuvailemani toimenpiteet tarpeeksi hyvät näin kotosuomeen, missä pitkäkyntinen nyt tietää maksimissaan vähän enempi koneista?

Kuka Suomessa oikeesti osaisi ja haluaisi ruveta haxaamaan randomeita varastettuja koneita?

[jpsuominen]

Salauksessa on yleensä ongelmana salausavaimen luonti "satunnaisesti". Lähteenä pitäisi olla "oikeasti" satunnaista tietoa, sotilapuolella on oma laitteisto tällaista lukujonoa tuottamaan. Esim. mitataan kaksi lämpötilamittausta erittäin tarkalla mittarilla (heittona esim. 1/ miljardisosa-aste) ja otetaan lopusta vähiten merkitseviä bittejä.

Lämpökohinaan yms. taustahälinään perustuvia satunnaislukugeneraattoreja käytetään kyllä ihan yleisesti myös siviilipuolella, mm. nettikasinoissa, lisenssiavaimia generoidessa yms.

[Hount]

Huomasin jännän asian TimeMachinesta ja AES-suojatuista levyimageista (dmg)

Minulla oli yksi testiä varten luotu levyimage joka jostain syystä jäi näkyviin levytyökaluun (disk utility)
Tuon levyimagen salasana ei ollut tallennettuna avainnippuun (keychain access)

Silti kun katson mitä tahansa TimeMachinen verkkolevylle tekemää backuppia manuaalisesti, niin sieltä löytyy tietokoneen levyt ja tuo levyimage ikäänkuin mountattuna asemana ilman mitään suojauksia ja sen sisältö ihan vapaasti luettavissa.

Backups.backupdb/tietokoneen_nimi/päivämäärä/levyimagen_nimi/kaikki data suojaamattomana.

En tiedä vaikuttaako jotenkin tuohon kun backupit ajetaan Linux palvelimelle afp-jakoon. http://www.kremalicious.com/2008/06/ubu ... ne-volume/ noiden ohjeiden mukaan.

Kannattaa tarkastaa löytyykö itseltänne jotain arkaluontoista TimeMachinen backupeista. Tarkoitus olisi varmuuskopioida salatut levyimaget kuitenkin sellaisenaan eikä käyttäjän selän takaa avattuina ja salaamattomina.

- Hount

[morbusg]

Huomasin jännän asian TimeMachinesta ja AES-suojatuista levyimageista (dmg)

Minulla oli yksi testiä varten luotu levyimage joka jostain syystä jäi näkyviin levytyökaluun (disk utility)
Tuon levyimagen salasana ei ollut tallennettuna avainnippuun (keychain access)

Silti kun katson mitä tahansa TimeMachinen verkkolevylle tekemää backuppia manuaalisesti, niin sieltä löytyy tietokoneen levyt ja tuo levyimage ikäänkuin mountattuna asemana ilman mitään suojauksia ja sen sisältö ihan vapaasti luettavissa.

Backups.backupdb/tietokoneen_nimi/päivämäärä/levyimagen_nimi/kaikki data suojaamattomana.

En tiedä vaikuttaako jotenkin tuohon kun backupit ajetaan Linux palvelimelle afp-jakoon. http://www.kremalicious.com/2008/06/ubu ... ne-volume/ noiden ohjeiden mukaan.

Kannattaa tarkastaa löytyykö itseltänne jotain arkaluontoista TimeMachinen backupeista. Tarkoitus olisi varmuuskopioida salatut levyimaget kuitenkin sellaisenaan eikä käyttäjän selän takaa avattuina ja salaamattomina.

- Hount

Mountpointti ignore listaan

[Hount]

Huomasin jännän asian TimeMachinesta ja AES-suojatuista levyimageista (dmg)

Minulla oli yksi testiä varten luotu levyimage joka jostain syystä jäi näkyviin levytyökaluun (disk utility)
Tuon levyimagen salasana ei ollut tallennettuna avainnippuun (keychain access)

Silti kun katson mitä tahansa TimeMachinen verkkolevylle tekemää backuppia manuaalisesti, niin sieltä löytyy tietokoneen levyt ja tuo levyimage ikäänkuin mountattuna asemana ilman mitään suojauksia ja sen sisältö ihan vapaasti luettavissa.

Backups.backupdb/tietokoneen_nimi/päivämäärä/levyimagen_nimi/kaikki data suojaamattomana.

En tiedä vaikuttaako jotenkin tuohon kun backupit ajetaan Linux palvelimelle afp-jakoon. http://www.kremalicious.com/2008/06/ubu ... ne-volume/ noiden ohjeiden mukaan.

Kannattaa tarkastaa löytyykö itseltänne jotain arkaluontoista TimeMachinen backupeista. Tarkoitus olisi varmuuskopioida salatut levyimaget kuitenkin sellaisenaan eikä käyttäjän selän takaa avattuina ja salaamattomina.

- Hount

Mountpointti ignore listaan

Ei tullut edes mieleen ennen kuin löysin nuo tiedostot tuolta. Ajattelin koneen kunnioittavan salattuja levytiedostoja. Varsinkin kun en ollut tallettanut salasanaa avainnippuun. Mitä kautta käyttis saattoi tuon salauksen avata?

- Hount

[morbusg]

Ei tullut edes mieleen ennen kuin löysin nuo tiedostot tuolta. Ajattelin koneen kunnioittavan salattuja levytiedostoja. Varsinkin kun en ollut tallettanut salasanaa avainnippuun. Mitä kautta käyttis saattoi tuon salauksen avata?

Kun levytiedosto on mountattu, se on myös dekryptattu, ja näinollen kun se sijainti minne levytiedosto mountataan otetaan talteen, se tulee talteen dekryptattuna. Siis pointti ei ole se levytiedosto itsessään, vaan se hakemisto jonne se "avataan".

Itse en ole koskaan kikkaillut noilla, mutta yleensä ottaen kaikki mounttautuu /Volumes -hakemistoon, ja kuulostaisi todella oudolta jos TM ottaisi sieltä kamaa talteen.

Olettaen että mun päättelyketju pitää kutinsa, niin on kaksi vaihtoehtoa:

• 1) unmounttaa image ennen varmistusta

• 2) lisää hakemisto jonne imagen mounttaus tapahtuu TM:n ignore-listaan

[Hount]

Ei tullut edes mieleen ennen kuin löysin nuo tiedostot tuolta. Ajattelin koneen kunnioittavan salattuja levytiedostoja. Varsinkin kun en ollut tallettanut salasanaa avainnippuun. Mitä kautta käyttis saattoi tuon salauksen avata?

Kun levytiedosto on mountattu, se on myös dekryptattu, ja näinollen kun se sijainti minne levytiedosto mountataan otetaan talteen, se tulee talteen dekryptattuna. Siis pointti ei ole se levytiedosto itsessään, vaan se hakemisto jonne se "avataan".

Itse en ole koskaan kikkaillut noilla, mutta yleensä ottaen kaikki mounttautuu /Volumes -hakemistoon, ja kuulostaisi todella oudolta jos TM ottaisi sieltä kamaa talteen.

Olettaen että mun päättelyketju pitää kutinsa, niin on kaksi vaihtoehtoa:

• 1) unmounttaa image ennen varmistusta

• 2) lisää hakemisto jonne imagen mounttaus tapahtuu TM:n ignore-listaan

Kohta 1. Check. Levyimage ei ollut koskaan mountattuna varmistuksen aikana.
Kohta 2. Ei tullut mieleenikään tehdä tuommoista, kun tuota /Volumes/levyimagen_nimi kansiota ei ollut olemassa kun levyimage ei ollut edes mountattuna.

- Hount

[morbusg]

Kohta 1. Check. Levyimage ei ollut koskaan mountattuna varmistuksen aikana.
Kohta 2. Ei tullut mieleenikään tehdä tuommoista, kun tuota /Volumes/levyimagen_nimi kansiota ei ollut olemassa kun levyimage ei ollut edes mountattuna.

Ooookkei.
Nythän tuo on pakko testata itse. Paitsi että liian työlästä, ei jaksa.

[Hount]

Kohta 1. Check. Levyimage ei ollut koskaan mountattuna varmistuksen aikana.
Kohta 2. Ei tullut mieleenikään tehdä tuommoista, kun tuota /Volumes/levyimagen_nimi kansiota ei ollut olemassa kun levyimage ei ollut edes mountattuna.

Ooookkei.
Nythän tuo on pakko testata itse. Paitsi että liian työlästä, ei jaksa.

Testaan juuri itse. Kohta tulee tuloksia.
Edit: tunnin jo raksuttanut "Calculating changes"

- Hount