avatar_gosia

LUKS-Container angreifbar?

Begonnen von gosia, 08. Mai 2023, 15:09:47

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

gosia

Angeblich konnte die französische Polizei einen LUKS-Container entschlüsseln, obwohl er mit einem starken Passwort (20 zufällige Zeichen) geschützt war.
https://mjg59.dreamwidth.org/66429.html
Die tatsächlichen Umstände liegen noch im Dunkeln, es könnte aber an Schwächen der verwendeten PBKDF2-Funktion liegen
https://de.wikipedia.org/wiki/PBKDF2#Kritik_und_Alternativen
wie dem auch sei, ein Update sollte man in Erwägung ziehen
https://wiki.systemli.org/howto/luks-kbpdf?s[]=luks
https://www.kiratas.com/luks-old-encrypted-containers-insecure-a-guide-to-updates/

Aber nicht blind drauflos updaten, auf jeden Fall vorher den aktuellen Header sichern und wer auch /boot verschlüsselt hat, nicht jede Distri kann bei Benutzung der empfohlenen Hashfunktion "argon2id" auch booten.
https://www.heise.de/news/Alte-LUKS-Container-unsicher-Ein-kleiner-Update-Ratgeber-8981054.html

viele Grüsse gosia

Daemon

Also sollte man sein System, falls vor X Jahren mal installiert wurde, am Besten mal neu installieren.
I'm worse at what I do best and for this gift I feel blessed