https://www.opennet.ru/openforum/vsluhforumID3/126439.html В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуатации уязвимости атакующий должен иметь физический доступ к зашифрованному носителю, т.е. метод имеет смысл в основном для атаки на зашифрованные внешние накопители, такие как Flash-диски, к которым злоумышленник имеет доступ, но не знает пароля для расшифровки данных...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56513<br> https://www.opennet.ru/openforum/vsluhforumID3/126439.html#105 Thu, 20 Jan 2022 15:23:48 GMT Учи мемы<br> https://www.opennet.ru/openforum/vsluhforumID3/126439.html#104 Wed, 19 Jan 2022 19:30:41 GMT &gt; дай угадаю, большинтво этих цве будет относиться к стороннему софту.<br>&gt; накинь-ка тогда цве от офисов эксченжей и прочего от твоих любимых мелкомягких. <br>&gt; для начала.<br><br>Ребята, вы зря пытаетесь вправить этому самарскому придурку то, чего у него нет и никогда, судя по его stdout, не было: мозги.<br><br>Если бы они были -- он бы прежде распечатывания варежки поинтересовался, скажем, историей появления кумулятивных сообщений о [дырках в] безопасности От Microsoft.<br><br>А так -- не тратьте время, просто "к модератору".<br><br>Помните клоуна-с**к*нчика и ещё несколько подобных персонажей? Им ваше время и нужно -- угробить его ни на что.<br><br>А вы не ведитесь лишний раз.<br><br>Доброго здоровья :)<br> https://www.opennet.ru/openforum/vsluhforumID3/126439.html#102 Wed, 19 Jan 2022 15:25:10 GMT &gt; оставить только ОС - 5233 цвешек.<br>&gt; По мне так вполне отличный результат с учетом: закрытости, на порядок большей <br>&gt; распространённости, одинакового ядра в разных версиях и как следствие дублирование подсчета. <br><br>Ни фига не отличный.<br>[code]<br>Debian - 5799 CVE<br>[/code]<br><br>При этом:<br>[code]<br>$ apt list &#124; wc -l<br>59304<br>[/code]<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/126439.html#101 Wed, 19 Jan 2022 11:26:53 GMT &gt; "Пролюбить" - это цензурная версия военного термина "проеб*ть".<br><br>Спасибо, век живи век учись :) В мое армейское время таких нежностей не было, говорили все от солдат и до командиров на оригинально-матерном<br><br>&gt; Только в своем комментарии, на который вы мне ответили, я отвечал на другое, что и пытаюсь вам втолковать.<br><br>Ну... пролюбился, с кем не бывает :)))<br> https://www.opennet.ru/openforum/vsluhforumID3/126439.html#100 Wed, 19 Jan 2022 01:47:25 GMT &gt;&gt; Остается только повреждение заголовка или его пролюбливание, если он отделен.<br>&gt; Я первый раз в жизни слышу этот термин "пролюбливание", что это такое? <br><br>"Пролюбить" - это цензурная версия военного термина "проеб*ть".<br><br>&gt; Мой коментарий о том, что лучше вообще не держать заголовок вместе с <br>&gt; шифрованным контейнером, так как мастер ключ там хранится просто в зашифрованном <br>&gt; виде и может быть брут-форснут. Держа заголовок отдельно от контейнера, вы <br>&gt; вообще(почтти) не оставляете шанса атакеру. luksHeaderBackup - же делает просто бэкап <br>&gt; заголовка но не отделяет его от контейнера <br><br>Я прекрасно понял, о чем ваш комментарий и я знаю разницу между бэкапом и отделением заголовка. Естественно знаю про бутфорс. Кстати именно поэтому очень не рекомендуется использовать короткие пароли на таких разделах и использовать ключевой файл. Только в своем комментарии, на который вы мне ответили, я отвечал на другое, что и пытаюсь вам втолковать.<br> https://www.opennet.ru/openforum/vsluhforumID3/126439.html#99 Tue, 18 Jan 2022 23:01:45 GMT действительно в хэдере лежит мастер ключ, и ты можешь его брутфорснуть.<br><br>тебе понадобится миллион лет.<br><br>Анон почитай про то, что такое криптография.<br><br>Не нужно боятся оставлять хэдер. И не нужно считать, что спрятав хэдер криптография улучшится.<br>Скорее наоборот. Сложность увеличится, а безопасность - нет<br> https://www.opennet.ru/openforum/vsluhforumID3/126439.html#98 Tue, 18 Jan 2022 21:58:17 GMT С зоны откинулся недавно?<br>А вообще да обидно бывает, и вроде товарищу майору ты не нужен и доступа к данным у тебя тоже нет.<br>Есть ли в реальности люди которые восстанавливали доступ в защиф.разделам, если не вспоминали пароль?<br>Брутфорс вообще реален?<br> https://www.opennet.ru/openforum/vsluhforumID3/126439.html#97 Tue, 18 Jan 2022 16:04:09 GMT &gt; Остается только повреждение заголовка или его пролюбливание, если он отделен.<br><br>Я первый раз в жизни слышу этот термин "пролюбливание", что это такое?<br><br>Мой коментарий о том, что лучше вообще не держать заголовок вместе с шифрованным контейнером, так как мастер ключ там хранится просто в зашифрованном виде и может быть брут-форснут. Держа заголовок отдельно от контейнера, вы вообще(почтти) не оставляете шанса атакеру. luksHeaderBackup - же делает просто бэкап заголовка но не отделяет его от контейнера<br> https://www.opennet.ru/openforum/vsluhforumID3/126439.html#96 Mon, 17 Jan 2022 18:14:16 GMT А в чем собственно проблема то?<br><br>cryptsetup &lt;не затронут&gt; (уязвимый код не присутствует; не поддерживает<br>