Comments 18
зачем копипаста мануала на хабре?
+1
Я считаю, что написанная мной подробная инструкция кому-то пригодится. Данная статья включает в себя информацию из разных источников.
0
Если висит ружьё (описаны 3 способа заполнения раздела — random, urandom, zero) — ожидается, что оно выстрелит. В смысле в чем разница, кроме времени выполнения?
0
если подвергать зашифрованную информацию криптоанализу, то можно вычислить расположение данных на диске. Для того чтобы такого не случилось, диск забивают случайными данными или нулями. random — забивает весь диск случайными числами, которые генерируются хаотично при работе системы в том числе из аппаратного генератора случайных чисел современных процессоров. urandom — используется тогда, когда случайность не играет большое значение, как в нашем случае, так как мы дополнительно шифруем информацию. Забивать нулями просто не рекомендуется, так как информация получается однородной
0
Хотелось больше конкретики. Что можно получить из забитого нулями раздела, зашифрованного AES? Какая атака возможна, если для заполнения использовали нули?
0
Для заполнения использовал urandom. Разные источники по разному пишут. Вообще сам по себе алгоритм aes очень хорош, поэтому многие утверждают, что диск достаточно забить нулями, но лучше подстраховаться и заполнить по urandom. О возможных атаках судить не могу, но дело это однозначно не быстрое, и результатом её успешного завершение могут служить — расположение зашифрованных фрагментов данных, которые ещё нужно расшифровать. Слишком трудоёмко.
0
На самом деле у них на сайте не очень толковая инструкция, я когда тоже самое делал пришлось гуглить не мало.
+2
UFO just landed and posted this here
Специально зашел в статью, чтобы прочитать мотивы автора к её написанию…
В интернете много инструкций разбросано частями по разным мануалам — в каждом случае есть уникальные факторы (оборудование, версии ПО и пр.). Так теперь надо на хабр выкладывать компиляции мануалов даже без комментариев что это и зачем нужно?
А по существу — беглым взглядом видно, что инструкция для черных пентестеров создавалась.
Хотя и в честной практике она может быть использована, но в каких случаях и кем именно — автор либо не знает, либо…
В интернете много инструкций разбросано частями по разным мануалам — в каждом случае есть уникальные факторы (оборудование, версии ПО и пр.). Так теперь надо на хабр выкладывать компиляции мануалов даже без комментариев что это и зачем нужно?
А по существу — беглым взглядом видно, что инструкция для черных пентестеров создавалась.
Хотя и в честной практике она может быть использована, но в каких случаях и кем именно — автор либо не знает, либо…
+1
Было бы не плохо над катом разместить интро о том, что вообще происходит и зачем.
0
Ее бы на SD-шную карточку к raspberry Pi засандалить, но тормозить все тогда будет просто страшно, там и без шифрования-то не сахар
0
Sign up to leave a comment.
Создание зашифрованной флешки Kali Linux Encrypted Persistence