justhawk24 янв 2017 в 09:44

Создание зашифрованной флешки Kali Linux Encrypted Persistence

3 мин

50K

Настройка Linux * Системное администрирование * Хранение данных *

Из песочницы

+11

Комментарии 18

zartarn 24 янв 2017 в 13:30

зачем копипаста мануала на хабре?

justhawk 24 янв 2017 в 13:36

Я считаю, что написанная мной подробная инструкция кому-то пригодится. Данная статья включает в себя информацию из разных источников.

iig 24 янв 2017 в 21:01

Если висит ружьё (описаны 3 способа заполнения раздела — random, urandom, zero) — ожидается, что оно выстрелит. В смысле в чем разница, кроме времени выполнения?

justhawk 24 янв 2017 в 21:23

если подвергать зашифрованную информацию криптоанализу, то можно вычислить расположение данных на диске. Для того чтобы такого не случилось, диск забивают случайными данными или нулями. random — забивает весь диск случайными числами, которые генерируются хаотично при работе системы в том числе из аппаратного генератора случайных чисел современных процессоров. urandom — используется тогда, когда случайность не играет большое значение, как в нашем случае, так как мы дополнительно шифруем информацию. Забивать нулями просто не рекомендуется, так как информация получается однородной

iig 24 янв 2017 в 22:03

Хотелось больше конкретики. Что можно получить из забитого нулями раздела, зашифрованного AES? Какая атака возможна, если для заполнения использовали нули?

justhawk 24 янв 2017 в 22:37

Для заполнения использовал urandom. Разные источники по разному пишут. Вообще сам по себе алгоритм aes очень хорош, поэтому многие утверждают, что диск достаточно забить нулями, но лучше подстраховаться и заполнить по urandom. О возможных атаках судить не могу, но дело это однозначно не быстрое, и результатом её успешного завершение могут служить — расположение зашифрованных фрагментов данных, которые ещё нужно расшифровать. Слишком трудоёмко.

cyber_genius 24 янв 2017 в 13:49

На самом деле у них на сайте не очень толковая инструкция, я когда тоже самое делал пришлось гуглить не мало.

zartarn 24 янв 2017 в 13:51

пол года назад скачал образ, разбил чем попало на разделы — установил на один.
надо ток файлик было потом добавить чтоб раздел монтировался и всё.

НЛО прилетело и опубликовало эту надпись здесь

justhawk 24 янв 2017 в 14:13

Не задавался такой целью но попробую, может что-то получится.

zartarn 24 янв 2017 в 15:41

нешифрованый — делается точно так же почти. шифрованый — как то не нужно было. А вообще вин10 умеет монтировать линуховские фс

Zoomerman 24 янв 2017 в 17:07

Специально зашел в статью, чтобы прочитать мотивы автора к её написанию…
В интернете много инструкций разбросано частями по разным мануалам — в каждом случае есть уникальные факторы (оборудование, версии ПО и пр.). Так теперь надо на хабр выкладывать компиляции мануалов даже без комментариев что это и зачем нужно?
А по существу — беглым взглядом видно, что инструкция для черных пентестеров создавалась.
Хотя и в честной практике она может быть использована, но в каких случаях и кем именно — автор либо не знает, либо…

justhawk 24 янв 2017 в 17:23

Черные пентестеры занимаются взломом aes шифрования? И чем написанное мной им в этом поможет? Статья описывает создание зашифрованной флешки, а как её люди будут использовать это уже их дело.