投稿指南
一、稿件要求: 1、稿件内容应该是与某一计算机类具体产品紧密相关的新闻评论、购买体验、性能详析等文章。要求稿件论点中立,论述详实,能够对读者的购买起到指导作用。文章体裁不限,字数不限。 2、稿件建议采用纯文本格式(*.txt)。如果是文本文件,请注明插图位置。插图应清晰可辨,可保存为*.jpg、*.gif格式。如使用word等编辑的文本,建议不要将图片直接嵌在word文件中,而将插图另存,并注明插图位置。 3、如果用电子邮件投稿,最好压缩后发送。 4、请使用中文的标点符号。例如句号为。而不是.。 5、来稿请注明作者署名(真实姓名、笔名)、详细地址、邮编、联系电话、E-mail地址等,以便联系。 6、我们保留对稿件的增删权。 7、我们对有一稿多投、剽窃或抄袭行为者,将保留追究由此引起的法律、经济责任的权利。 二、投稿方式: 1、 请使用电子邮件方式投递稿件。 2、 编译的稿件,请注明出处并附带原文。 3、 请按稿件内容投递到相关编辑信箱 三、稿件著作权: 1、 投稿人保证其向我方所投之作品是其本人或与他人合作创作之成果,或对所投作品拥有合法的著作权,无第三人对其作品提出可成立之权利主张。 2、 投稿人保证向我方所投之稿件,尚未在任何媒体上发表。 3、 投稿人保证其作品不含有违反宪法、法律及损害社会公共利益之内容。 4、 投稿人向我方所投之作品不得同时向第三方投送,即不允许一稿多投。若投稿人有违反该款约定的行为,则我方有权不向投稿人支付报酬。但我方在收到投稿人所投作品10日内未作出采用通知的除外。 5、 投稿人授予我方享有作品专有使用权的方式包括但不限于:通过网络向公众传播、复制、摘编、表演、播放、展览、发行、摄制电影、电视、录像制品、录制录音制品、制作数字化制品、改编、翻译、注释、编辑,以及出版、许可其他媒体、网站及单位转载、摘编、播放、录制、翻译、注释、编辑、改编、摄制。 6、 投稿人委托我方声明,未经我方许可,任何网站、媒体、组织不得转载、摘编其作品。

如何破解LUKS加密

来源:心血管外科杂志(电子版) 【在线投稿】 栏目:综合新闻 时间:2021-02-08 15:59
作者:网站采编
关键词:
摘要:LUKS (Linux Unified Key Setup)是 Linux 硬盘加密的标准。 通过提供标准的磁盘格式,它不仅可以促进发行版之间的兼容性,还可以提供对多个用户密码的安全管理。?LUKS加密广泛用于各种L

LUKS (Linux Unified Key Setup)是 Linux 硬盘加密的标准。 通过提供标准的磁盘格式,它不仅可以促进发行版之间的兼容性,还可以提供对多个用户密码的安全管理。?LUKS加密广泛用于各种Linux发行版中,以保护磁盘并创建加密的容器。作为一个独立于平台的开源规范,LUKS可以看作是磁盘加密的典型实现。LUKS提供多种加密算法、多种加密模式和多种哈希函数可供选择,是最难破解的磁盘加密系统之一。本文我们将介绍如何在Windows中处理LUKS加密以及如何通过分布式密码破解进行破解。

磁盘加密基础知识

所有磁盘加密工具都依赖于对称加密方式来加密数据,尽管Microsoft BitLocker默认使用128位AES密钥,但主要的磁盘加密工具通常都依赖于具有256位密钥的硬件加速AES加密。一些磁盘加密工具提供了加密算法的选择,最受支持的是VeraCrypt,它提供了约15种对称加密选项。

通过使用密钥生成函数(KDF)从用户的密码(或其他数据)生成对称加密密钥。 KDF使用用户输入的单向转换(哈希函数)来生成二进制加密密钥或解开用于解密实际对称加密密钥的中间密钥。使用不同的哈希函数以及大量的哈希迭代来降低潜在的暴力破解的速度。

破解加密容器时,你必须知道加密算法、哈希函数和哈希迭代次数的确切组合。错误的选择实际上会使你成功恢复的机会无效,即使你偶然发现了正确的密码也是如此。

LUKS磁盘加密

LUKS是最初为Linux OS开发的与平台无关的磁盘加密规范,LUKS是Linux中磁盘加密的事实上的标准,可促进各种Linux发行版之间的兼容性,并提供对多个用户密码的安全管理。如今,LUKS被广泛应用于桌面和笔记本电脑上的几乎每个Linux发行版中。它也是网络附加存储(NAS)设备中流行的加密格式,特别是那些QNAP生产的设备。

除了全盘加密之外,LUKS还可以用于创建和运行加密容器,其方式类似于其他加密容器,例如VeraCrypt,加密的容器具有与LUKS全盘加密相同的保护级别。

LUKS为用户提供了各种加密算法、哈希函数和加密模式的选择,从而提供了大约45种可能的组合。

LUKS加密算法

LUKS支持多种加密算法、加密模式和哈希函数的组合,包括:

高级加密标准(AES)

Serpent加密算法

Twofish加密算法

CAST-128加密算法

CAST-256加密算法

AES是唯一的一种硬件加速加密算法,是迄今为止三种中最常见的算法,尤其是在企业环境和网络连接存储(NAS)设备中使用时。 AES加密在具有AES加密加速函数的芯片组(例如Intel CPU中的AES-NI指令集)上使用时,可提供最高的流密码性能。Serpent和Twofish可以在创建加密卷时由用户手动指定。

LUKS支持以下加密模式:

ECB (分组加密的模式之一)

CBC-PLAIN64

CBC-ESSIV:哈希

XTS-PLAIN64

设置加密卷时,各种Linux发行版可能使用不同的默认设置。例如,Red Hat Linux使用cbc-essiv:sha256和256位AES密钥,这是许多流行的Linux发行版的默认组合。本文破解中要是用的破解工具支持CBC-PLAIN64,CBC-ESSIV:SHA256和XTS-PLAIN64加密模式。

LUKS哈希函数

在磁盘加密中,哈希函数用作密钥生成函数(KDF)的一部分。 KDF用于从用户提供的输入(通常是基于文本的密码短语)中导出二进制加密密钥,LUKS规范支持以下哈希函数:

SHA-1

SHA-256

SHA-512

RIPEMD160

Whirlpool(基于分组密码的散列算法)

不过对WHIRLPOOL的支持不属于该规范的一部分,但是本文使用的破解工具支持此哈希函数以及四个“正式”函数。默认情况下,大多数Linux发行版都使用SHA-256作为哈希函数。

LUKS默认加密设置

虽然每个Linux发行版的维护人员和嵌入式Linux的硬件制造商都可以自由选择他们自己的默认加密设置,但是带256位对称加密密钥的aes-cbc-essiv:sha256是最常见的默认加密设置。意思如下:

AES——加密算法为AES(默认情况下,使用256位密钥);

CBC ——密码块链接加密模式;

ESSIV ——加密的盐扇区初始化向量,此IV应该用于CBC模式下的密码;

SHA-256——使用32位字计算的安全哈希算法,这是CBC模式下密码的默认哈希函数。

非默认加密设置

用户可以在加密磁盘时指定默认设置以外的其他解密设置,与TrueCrypt / VeraCrypt不同,LUKS确实将有关所选加密设置的信息存储在加密元数据中,从而可以在发起破解之前检测到加密设置。Elcomsoft Distributed Password Recovery通过分析加密元数据来自动检测LUKS加密设置,在破解之前,必须使用Elcomsoft Forensic Disk Decryptor将其提取。

文章来源:《心血管外科杂志(电子版)》 网址: http://www.xxgwkzz.cn/zonghexinwen/2021/0208/567.html



上一篇:中年男不举求医 意外发现心血管疾病!勃起障碍
下一篇:新来的实习生把数据库搞炸了......

心血管外科杂志(电子版)投稿 | 心血管外科杂志(电子版)编辑部| 心血管外科杂志(电子版)版面费 | 心血管外科杂志(电子版)论文发表 | 心血管外科杂志(电子版)最新目录
Copyright © 2018 《心血管外科杂志(电子版)》杂志社 版权所有
投稿电话: 投稿邮箱: