host_m Apr 13 2021 at 12:45

Linux Unified Key Setup: как защитить флэшки и внешние диски от взлома

5 min

16K

Маклауд corporate blogConfiguring Linux*Information Security*Open source*System administration*

Tutorial

Translation

+26

Comments 20

13werwolf13 Apr 13 2021 at 13:15

Я выбрал XFS, но это далеко не единственный вариант

и не самый лучший для флешки я бы сказал
xfs проще поломать внезапным отключением чем какую нибудь банальную ext*, а вообще для флешек специально вроде была какая-то фс, f2fs или типо того

mpa4b Apr 15 2021 at 17:49

Насколько я знаю, F2FS (и например NILFS2) предназначены для тех флешек, где нет FTL и wear levelling'а. Для обычных флешек и SSD, которые корчат из себя блочное устройство, нужды в них нет. XFS вроде как может потерять данные (в файлах), но не метаданные (целостность файловой системы не нарушится), т.к. журналирует только метаданные. Можно взять например BTRFS, где обеспечивается атомарность вообще всего, причём не журналом, а CoW, излишняя фрагментация при этом не роляет (т.к. речь про флешку или SSD). Бонусом будет упаковка записываемых данных на лету, что немного ускоряет чтения и записи на медленных устройствах.

13werwolf13 Apr 15 2021 at 18:02

Кстати да, compress=zstd на btrfs хорошо себя показал

HellKaim Apr 13 2021 at 14:17

Проблема с шифроваными томами еще и в том, что вводя пароль в консоли его можно оставить в истории shell. Да, в рамках вектора атак и рисков для статьи это не важно, но стоит помнить об истории консоли, и, для bash, вводить команду с пробелом в начале строки (как пример).

Oxyd Apr 13 2021 at 14:30

Вообще, более правильно, в добавок к парольной аутентификации, добавить авторизацию по файлу ключа. Который держать на отдельной флешке.

HellKaim Apr 13 2021 at 15:06

Верное замечание, только оно налогает дополнительные требования на наличие дубликата ключа и его безопасное хранение.
Я бы лучше рекомендовал посмотреть на вариант OTP в виде кодогенератора. Правда, я не помню точно есть ли такой функционал у LUKS без привязки к специфическим аппаратным токенам.

Oxyd Apr 13 2021 at 16:05

Судя по ману cryptsetup, из коробки он такого не умеет. Но есть вот такая фиговина.

KorDen32 Apr 13 2021 at 20:04

Локальная авторизация на OTP бессмысленна, потому что существует возможность вернуться к предыдущему состоянию (например, изменив время, или сохранив снапшот со счетчиком)

HellKaim Apr 13 2021 at 20:38

Ок, вы можете изменить время и заснепшотить — как вы угадаете криптоключ если генерация идет через него? Ок, можно генерировать коды используя еще один код, который я должен вводить в приложение и плюсом я должен прочитать код, сгененрированый ОТП на машине. Т.е. мы имеем вопрос и поле для ответа, где ответ нужно сгенерировать с использованием вопроса и моего пароля...

Busla Apr 15 2021 at 12:13

OTP — это когда системы обмениваются признаком знания ключа
а для расшифровывания нужен сам ключ, так такого функционала в LUKS нет и не предвидится

AntonyMcGreen Apr 13 2021 at 19:38

vaultdrive из команды в статье не пароль, а имя будущего блочного устройства (хотя пароль мог быть таким же)

0x1b6e6 Apr 13 2021 at 22:05

вводя пароль в консоли его можно оставить в истории shell

Ничего подобного. В тексте данной статьи действительно есть такие слова, сбивающие с толку:

$ cryptsetup open /dev/sdX vaultdrive
Я придумал фразу (а точнее, просто пароль в одно слово) «vaultdrive».

Но в данном контексте "vaultdrive" — это не пароль (возможно автор статьи и использовал такой пароль, но это осталось за кадром). Это просто имя, которое будет задано для виртуального дешифрованного устройства в папке /dev/mapper/.
Пароль будет запрошен во время выполнения программы и в историю bash не попадет.

Darkhon Apr 13 2021 at 14:46

Какие инструменты используете для аналогичных задач на macOS и Windows?

На Windows — однозначно Veracrypt. Под Linux его тоже можно применять для файл-контейнеров или внешних дисков, только не для шифрования системы.

nukler Apr 13 2021 at 16:50

Kingston Data Traveler 2000

connected201 Apr 13 2021 at 22:05

На виндовс disckryptor.
Автор, почемы ты не расказываешь про процедуру расшифровки дисков?

UFO just landed and posted this here

mpa4b Apr 15 2021 at 17:56

Сдаётся мне, что LUKS есть в любом дистрибе линукса сейчас. Тем более что там часть это модуль ядра, другая часть утилита cryptsetup. Если кого-то из них нет на конкретной машине, надо просто поставить их из реп дистриба.

third112 Apr 14 2021 at 05:07

Если время сильно ограничено, злодеи действительно могут украсть накопитель и взять работу на дом. Особенно легко это им удаётся, если он внешний и подключён через USB.

Не особенно легко: внешний накопитель может быть заперт в сейф, а сейф м.б. на сигнализации. Сейфов м.б. 2 или больше, и нужно прежде угадать, какой ломать. Но LUKS, конечно, и при сейфах полезен.

Longman Apr 14 2021 at 21:45

Использую Veracrypt как надёжный кроссплатформенный инструмент. A LUKS использую для шифрования локального диска ПК.

mpa4b Apr 15 2021 at 17:43

После этого появится предупреждение об удалении всех данных (которые могли всё ещё оставаться на диске).

На самом деле luksFormat предыдущие данные не стирает. Она перезаписывает суперблок (где например хранятся ключи для шифрования секторов диска, которые при последущем luksOpen будут расшифрованы вашим паролём). Если диск ранее был под LUKS, то перезапись этих ключей конечно сделает всю инфу недоступной, т.к. она будет расшифровываться в рандом. Однако, если до luksFormat диск не был зашифрован, то за исключением суперблока вся остальная инфа на нём останется и лишь будет перезаписываться по мере записи на зашифрованный диск.

Чтобы такого не происходило, можно делать так: dd if=/dev/urandom of=/dev/sdX до luksFormat. /dev/zero тут использовать нежелательно, т.к. потом будет видно, куда зашифрованные данные на диск уже писались (рандомная каша), а куда нет (нули). Ещё можно сделать dd if=/dev/zero of=/dev/mapper/name на уже открытый шифрованный раздел, при шифровании нули превратятся в кашу (т.к. каждый сектор шифруется по-своему).