Vlákno názorů k článku Vzdálené odemykání šifrovaného disku na serveru s Debianem od Daevid - Chápem to správne, že ak vypnem uvedený server,...

Článek je starý, nové názory již nelze přidávat.

8. 12. 2021 12:41

Daevid

Chápem to správne, že ak vypnem uvedený server, tak som schopný z disku prečítať kľúč pre SSH Dropbear? Následne tento kľúč použiť na dešifrovanie komunikácie po SSH, kde klient posiela na SSH Dropbear heslo na dešifrovanie systémového disku?

Teda teoreticky by som musel to odchytené heslo pre odomknutie HDD poslať pomocou SSH kľúča klienta, ale bráni mi niečo pridať do servera nový SSH klúč (nového klienta)?
8. 12. 2021, 12:41 editováno autorem komentáře
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 12. 2021 12:49

Petr Krčmář

Ne, veřejný klíč vám nijak nepomůže dostat se k obsahu komunikace. To by postrádala celá asymetrická kryptografie smysl, já mám veřejné klíče vystavené na volně dostupném web serveru. K šifrování obsahu komunikace se používá jednorázový symetrický klíč, který ale neputuje vůbec po síti, takže ho nelze zachytit (klíčová slova: Diffie–Hellman key exchange a forward secrecy).

Pokud máte přístup k obsahu toho disku po vypnutí, máte jednodušší možnosti: třeba injektovat do ramdisku vlastní kód, který vám to heslo prostě pošle (klíčová slova: evil maid attack). Tomu zabrání jen podepsání potřebných částí a jejich ověřování v UEFI secure boot. Pak to po modifikaci nenabootuje.
8. 12. 2021, 12:50 editováno autorem komentáře
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 12. 2021 13:20

Daevid

Už je to dávno čo som si schému Diffie–Hellman pozeral, budem si to musieť naštudovať znova... Mal som za to, že čo sa privátnym kľúčom zašifruje, dá sa verejným dešifrovať a naopak.

Podpísanie samotného kódu a overovanie pomocou UEFI by problém teoreticky riešilo. Nie som si ale istý, či tento mechanizmus je nejako ošetrený napríklad proti výmene základnej dosky za takú, ktorá by sa na to overenie proste vykašlala a kód spustila aj tak...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 12. 2021 21:06

Jan Hrach

Stříbrný podporovatel

> Ne, veřejný klíč vám nijak nepomůže dostat se k obsahu komunikace.

To je čistě technicky pravda, ale může udělat MITM - díky znalosti veřejného klíče se SSH nebude bránit, že se klíč protistrany změnil.

S řešením pomocí backdooru souhlasím, osobně bych to taky tak dělal, zejména protože jsem na SSH nepotkal žádný dobrý MITM program.

Vlákno názorů k článku Vzdálené odemykání šifrovaného disku na serveru s Debianem od Daevid - Chápem to správne, že ak vypnem uvedený server,...

Dále u nás najdete

Agentní AI nakupování přichází. I do Česka

Co nového přináší Securitytrends 4/2025?

Padělky za 24 korun a nulová obrana. Temu ničí český byznys

Osvědčený recept na linecké. Zásadní je správný poměr surovin

Po Black Friday přichází Cyber Monday. Jaká je jeho historie?

Proč přichází éra suverénních datových center?

Bionáplast pomáhá s hojením bércových vředů

Je mi dobře, prášek si nevezmu. Lidé si nerozumně mění léčbu

Europoslanci doporučují zákaz sociálních sítí pro mladší 16 let

Zenbook Duo: elegán se dvěma displeji a několika kompromisy

Nevymknou se vládní investice do IT kontrole?

KVÍZ: Pravda, nebo lež? Jak dobře znáte československé retroznačky?

Firmy nejsou připraveny na změny. Čeká je krize komunikace

Mateřská 2026: Jak se zvýší dávka čerstvým maminkám

Neudržel telefon, nemohl předpažit. Byla to mrtvice

Nemocenská 2026. Spočítali jsme, kdo dostane za marodění víc

Evropa už utíká od amerických cloudů

Kdy se hodí a jak funguje prodloužená záruka

Za bolestivou menstruaci někdy může endometrióza

Průvodce novým vyhledáváním v éře AI. Co musíte vědět o GEO