Computerbeveiliging - Hoe je bad guys buiten de deur houdt

versleutelde externe hdd

13-02-2014, 03:09 door robin.werkman, 10 reacties
Laatst bijgewerkt: 13-02-2014, 03:11
hoi, ik heb onlangs een externe hdd met een versleutelde linux crypt-luks partitie en daarin 2 truecrypt containers, met scans van zeer belangrijke documenten erop, door diefstal verloren.
de crypt-luks partitie was versleuteld met 512bits aes encryptie, en zo ook de 2 truecrypt containers die erin stonden.
nou mijn vraag is, kan de dief die met kennis ontsleutelen, of kan ik mij gerust stellen dat wat erop stond verloren is? (heb meerdere backups)

hartelijk dank
Reacties (10)
13-02-2014, 06:25 door schele
Je hebt de kennis om 3 encryptie containers op een hd te zetten, maar toch geen idee hoe sterk dat is?

Maar als antwoord, zonder andere omstandigheden te kennen, dat lijkt me wel voldoende om je niet druk te hoeven maken nee. Sowieso zal de doorsnee dief niet verder komen dan de HD erin pluggen en kijken wat erop staat en dan misschien formatteren.

Zolang je niet ergens tips/recovery bestanden in de buurt van die HD had blijft alleen brute force over, en dat zie ik toch niet snel lukken obv de info die je geeft.
13-02-2014, 08:00 door Anoniem
Een 'normale' dief heeft geen schijn van kans mits je maar een beetje sterke wachtwoorden hebt gebruikt.

Ook zijn de omstandigheden waaronder die HDD verdwenen is van belang of je je druk zou moeten maken, is het een 'gelegenheidsdiefstal' (b.v. laptop tas uit de auto gejat) of is het een gerichte diefstal om juist die oh zo belangrijke HDD te bemachtigen. M.a.w. gaat het de dief om de HDD of om de informatie?

Bij een gelegenheidsdiefstal zal de dief/koper er snel een format overheen laten fietsen en dat ding gewoon in gebruik gaan nemen, in het 2e geval zal de dief er alles aan doen om de informatie te bemachtigen.
13-02-2014, 12:24 door Anoniem
Als je de truecrypt containers met een zeer sterk wachtwoord op de LUKS partitie hebt gezet, geef ik ze niet zo heel veel kans ;-)

Onlangs is helaas wel bekend geworden dat LUKS een aantal zwakheden vertoont en voor crackers voorspelbaar is, maar dit soort dubbele versleuteling is bijzonder lastig te stelen of alleen met zeer grote inspanning. De inspanning moet wel lonend zijn natuurlijk.

Als die knakker nu desondanks weet dat er 10.000 bitcoins op staan en je wallet, dan moet je je toch wel wat zorgen maken.
13-02-2014, 15:24 door Anoniem
Datgene wat hierboven staat + het hangt ook af van de sterkte van je wachtwoorden.
15-02-2014, 01:52 door robin.werkman
mijn vraag was omdat ik heb gelezen op internet dat door een of andere zwakke plek rsa toch te kraken zou zijn, daarom mijn vraag.

het ging niet om bitcoins, maar alleen maar copien van cv en bankafschriften die ik met toestemming van baas op de pc van het werk aansloot om wat te printen sinds mijn printer stuk is.

Maar hier hebben wij ook op het werk ontzettend veel last van diefstal, dus op mij kan het niet gemunt zijn.
maar toch bedankt voor de tips.
15-02-2014, 08:47 door Anoniem
Bijna alles is te kraken. Vraag is alleen, hoeveel moeite gaat het kosten? De mogelijkheden geboden door de beste in de openbare literatuur bekende methoden betekenen dat 1024bit RSA sleutels beter niet meer gebruikt zouden moeten worden omdat de kraakbaarheid in de buurt van het haalbare aan het komen is. Wat niet hetzelfde is als "makkelijk kraakbaar".

Omdat dit allemaal koffiedik kijken is, zij het onderbouwd met redelijk degelijke wiskunde, moet je practisch een introductiecursus crypto gevolgd hebben voordat je een beetje kan schatten hoe de risicos liggen. Maar je kan wel zeggen dat een 2048bits RSA sleutel vooralsnog redelijke zekerheid geeft.

Merk op dat RSA zwakker is per sleutelbit dan AES; Het amerikaanse NIST claimt dat 15360-bit RSA sleutels gelijkwaardig zijn aan 256bit AES sleutels, qua sterkte. Je 512bits AES is dan ook een klein beetje overkill; 256 was meer dan genoeg geweest en 128 had het ook nog redelijk gedaan.

Waarom we dan toch RSA gebruiken? Nou, omdat asymmetrische crypto iets kan dat symmetrische crypto niet kan.

Dit alles "voor zover bekend"; wat de NSA verder nog kan weten we niet want ze vertellen het niet.
15-02-2014, 11:10 door Anoniem
Door robin.werkman: mijn vraag was omdat ik heb gelezen op internet dat door een of andere zwakke plek rsa toch te kraken zou zijn, daarom mijn vraag.

het ging niet om bitcoins, maar alleen maar copien van cv en bankafschriften die ik met toestemming van baas op de pc van het werk aansloot om wat te printen sinds mijn printer stuk is.

Maar hier hebben wij ook op het werk ontzettend veel last van diefstal, dus op mij kan het niet gemunt zijn.
maar toch bedankt voor de tips.

Misschien zul je dan toch eerst, naast virus scanners e.d., ook iets aan de fysieke diefstal moeten doen. Wordt het niet tijd voor camerabewaking, bewegingsmelders, toegangspoortjes en pasjes e.d.?

Als er al veel diefstal is, lijkt me dat dat punt toch wel hoog op de agenda dient te staan anders blijft het dweilen met de kraan open natuurlijk.
15-02-2014, 11:28 door Anoniem
Door robin.werkman: het ging niet om bitcoins, maar alleen maar copien van cv en bankafschriften die ik met toestemming van baas op de pc van het werk aansloot om wat te printen sinds mijn printer stuk is.

Maar hier hebben wij ook op het werk ontzettend veel last van diefstal, dus op mij kan het niet gemunt zijn.
maar toch bedankt voor de tips.
Dan hoef je je absoluut geen zorgen te maken, jammer van die HDD...
15-02-2014, 22:48 door ej__
Even een kleine correctie: 512 bits AES bestaat niet. AES is gedefinieerd op 128, 192 of 256 bits.

http://nl.wikipedia.org/wiki/Advanced_Encryption_Standard
http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf
16-02-2014, 09:48 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.