本篇內(nèi)容介紹了“怎么破解LUKS加密”的有關(guān)知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

鐵東網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)公司,鐵東網(wǎng)站設(shè)計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為鐵東超過千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)公司要多少錢，請找那個售后服務(wù)好的鐵東做網(wǎng)站的公司定做！

磁盤加密基礎(chǔ)知識

所有磁盤加密工具都依賴于對稱加密方式來加密數(shù)據(jù)，盡管Microsoft BitLocker默認(rèn)使用128位AES密鑰，但主要的磁盤加密工具通常都依賴于具有256位密鑰的硬件加速AES加密。一些磁盤加密工具提供了加密算法的選擇，最受支持的是VeraCrypt，它提供了約15種對稱加密選項。

通過使用密鑰生成函數(shù)（KDF）從用戶的密碼（或其他數(shù)據(jù)）生成對稱加密密鑰。 KDF使用用戶輸入的單向轉(zhuǎn)換（哈希函數(shù)）來生成二進(jìn)制加密密鑰或解開用于解密實際對稱加密密鑰的中間密鑰。使用不同的哈希函數(shù)以及大量的哈希迭代來降低潛在的暴力破解的速度。

破解加密容器時，你必須知道加密算法、哈希函數(shù)和哈希迭代次數(shù)的確切組合。錯誤的選擇實際上會使你成功恢復(fù)的機(jī)會無效，即使你偶然發(fā)現(xiàn)了正確的密碼也是如此。

LUKS磁盤加密

LUKS是最初為Linux OS開發(fā)的與平臺無關(guān)的磁盤加密規(guī)范，LUKS是Linux中磁盤加密的事實上的標(biāo)準(zhǔn)，可促進(jìn)各種Linux發(fā)行版之間的兼容性，并提供對多個用戶密碼的安全管理。如今，LUKS被廣泛應(yīng)用于桌面和筆記本電腦上的幾乎每個Linux發(fā)行版中。它也是網(wǎng)絡(luò)附加存儲(NAS)設(shè)備中流行的加密格式，特別是那些QNAP生產(chǎn)的設(shè)備。

除了全盤加密之外，LUKS還可以用于創(chuàng)建和運行加密容器，其方式類似于其他加密容器，例如VeraCrypt，加密的容器具有與LUKS全盤加密相同的保護(hù)級別。

LUKS為用戶提供了各種加密算法、哈希函數(shù)和加密模式的選擇，從而提供了大約45種可能的組合。

LUKS加密算法

LUKS支持多種加密算法、加密模式和哈希函數(shù)的組合，包括：

高級加密標(biāo)準(zhǔn)(AES)

Serpent加密算法

Twofish加密算法

CAST-128加密算法

CAST-256加密算法

AES是唯一的一種硬件加速加密算法，是迄今為止三種中最常見的算法，尤其是在企業(yè)環(huán)境和網(wǎng)絡(luò)連接存儲（NAS）設(shè)備中使用時。 AES加密在具有AES加密加速函數(shù)的芯片組（例如Intel CPU中的AES-NI指令集）上使用時，可提供最高的流密碼性能。Serpent和Twofish可以在創(chuàng)建加密卷時由用戶手動指定。

LUKS支持以下加密模式：

ECB （分組加密的模式之一）

CBC-PLAIN64

CBC-ESSIV：哈希

XTS-PLAIN64

設(shè)置加密卷時，各種Linux發(fā)行版可能使用不同的默認(rèn)設(shè)置。例如，Red Hat Linux使用cbc-essiv：sha256和256位AES密鑰，這是許多流行的Linux發(fā)行版的默認(rèn)組合。本文破解中要是用的破解工具支持CBC-PLAIN64，CBC-ESSIV：SHA256和XTS-PLAIN64加密模式。

LUKS哈希函數(shù)

在磁盤加密中，哈希函數(shù)用作密鑰生成函數(shù)（KDF）的一部分。 KDF用于從用戶提供的輸入（通常是基于文本的密碼短語）中導(dǎo)出二進(jìn)制加密密鑰，LUKS規(guī)范支持以下哈希函數(shù)：

SHA-1

SHA-256

SHA-512

RIPEMD160

Whirlpool（基于分組密碼的散列算法）

不過對WHIRLPOOL的支持不屬于該規(guī)范的一部分，但是本文使用的破解工具支持此哈希函數(shù)以及四個“正式”函數(shù)。默認(rèn)情況下，大多數(shù)Linux發(fā)行版都使用SHA-256作為哈希函數(shù)。

LUKS默認(rèn)加密設(shè)置

雖然每個Linux發(fā)行版的維護(hù)人員和嵌入式Linux的硬件制造商都可以自由選擇他們自己的默認(rèn)加密設(shè)置，但是帶256位對稱加密密鑰的aes-cbc-essiv:sha256是最常見的默認(rèn)加密設(shè)置。意思如下：

AES——加密算法為AES（默認(rèn)情況下，使用256位密鑰）；

CBC ——密碼塊鏈接加密模式；

ESSIV ——加密的鹽扇區(qū)初始化向量，此IV應(yīng)該用于CBC模式下的密碼；

SHA-256——使用32位字計算的安全哈希算法，這是CBC模式下密碼的默認(rèn)哈希函數(shù)。

非默認(rèn)加密設(shè)置

用戶可以在加密磁盤時指定默認(rèn)設(shè)置以外的其他解密設(shè)置，與TrueCrypt / VeraCrypt不同，LUKS確實將有關(guān)所選加密設(shè)置的信息存儲在加密元數(shù)據(jù)中，從而可以在發(fā)起破解之前檢測到加密設(shè)置。Elcomsoft Distributed Password Recovery通過分析加密元數(shù)據(jù)來自動檢測LUKS加密設(shè)置，在破解之前，必須使用Elcomsoft Forensic Disk Decryptor將其提取。

多個加密密鑰

一個LUKS卷可以使用多個密鑰來保護(hù)，該規(guī)范允許多個用戶密鑰解密用于加密的主密鑰。結(jié)果，LUKS加密的設(shè)備可能包含多個密鑰槽，這些密鑰槽用于存儲備份密鑰/密碼并允許多個用戶使用各自的密碼來解鎖LUKS卷。

每個密鑰槽都用獨特的加鹽加密保護(hù)，這使得反向暴力破解（將相同的KDF密碼與不同的槽匹配）是不可行的。在破解過程中，必須為每個密鑰槽分別計算KDF。因此，恢復(fù)密碼以保護(hù)LUKS設(shè)備需要選擇要破解的密鑰槽。破解密碼時，設(shè)置攻擊時使用Elcomsoft Distributed Password Recovery執(zhí)行此選擇。

破解LUKS加密步驟1：提取加密元數(shù)據(jù)

為了保護(hù)對加密設(shè)備中存儲的數(shù)據(jù)的訪問，必須首先恢復(fù)原始的純文本密碼。涉及多個步驟，且需要使用幾種不同的工具。

1.使用Elcomsoft Forensic Disk Decryptor或Elcomsoft System Recovery從加密的設(shè)備或磁盤映像中提取加密元數(shù)據(jù)。

2.使用提取的元數(shù)據(jù)（一個小文件）通過Elcomsoft Distributed Password Recovery對密碼發(fā)起破解。

3.找到密碼后，掛載磁盤卷或解密數(shù)據(jù)。

目前有兩種不同的工具來提取LUKS加密元數(shù)據(jù)，選擇正確的工具取決于你是在現(xiàn)場還是在實驗室中工作。如果你要分析可疑計算機(jī)，則可以使用Elcomsoft System Recovery從USB閃存驅(qū)動器啟動系統(tǒng)，并從連接到計算機(jī)的存儲設(shè)備中提取加密元數(shù)據(jù)。

注意：Elcomsoft System Recovery 7.06和更高版本支持LUKS加密。如果你使用的是舊版工具，請更新至最新版本以獲得LUKS支持。

1.下載Elcomsoft System Recovery，啟動安裝程序并創(chuàng)建可啟動的USB驅(qū)動器。

2.使用USB驅(qū)動器將目標(biāo)系統(tǒng)啟動到Windows PE環(huán)境。

3.Elcomsoft System Recovery將自動啟動。

4.查看附加的磁盤。

5.選擇LUKS加密的分區(qū)，然后點擊“轉(zhuǎn)儲”以提取加密元數(shù)據(jù)。

在你的計算機(jī)上傳輸加密元數(shù)據(jù)，并將其與Elcomsoft Distributed Password Recovery配合使用，以對LUKS加密密碼發(fā)起破解。

如果你在實驗室中工作并且正在處理磁盤或磁盤映像，則將使用Elcomsoft Forensic Disk Decryptor，使用Elcomsoft Forensic Disk Decryptor提取加密元數(shù)據(jù)非常簡單。

注意：Elcomsoft Forensic Disk Decryptor 2.13及以上版本支持LUKS加密，如果你使用的是該工具的舊版本，請更新到最新版本以獲得LUKS支持。

1.啟動Elcomsoft Forensic Disk Decryptor。

2.選擇操作模式“提取/準(zhǔn)備數(shù)據(jù)以進(jìn)一步恢復(fù)密碼”。

3.打開包含LUKS卷的物理設(shè)備或磁盤映像，在下面的示例中，我們正在處理物理設(shè)備。

4.EFDD將顯示加密卷的列表，選擇你要從中提取加密元數(shù)據(jù)的卷。

5.點擊“下一步”提取加密元數(shù)據(jù)并將其保存到文件中。

破解LUKS加密步驟2：破解密碼

雖然LUKS通過在密鑰生成過程中使用數(shù)千次哈希函數(shù)迭代來提供強(qiáng)大的保護(hù)，以防止暴力破解，但與過去相比，我們在密碼恢復(fù)破解方面有了長足的進(jìn)步。由于GPU加速、分布式和云計算的使用，強(qiáng)制輸入密碼的速度大大加快。通過Elcomsoft Distributed Password Recovery，最多可使用10000臺計算機(jī)和按需云實例來破解單個密碼。

為了進(jìn)行破解，請執(zhí)行以下操作。

1.啟動Elcomsoft Distributed Password Recovery；

2.打開包含在上一步中使用Elcomsoft Forensic Disk Decryptor器獲得的加密元數(shù)據(jù)的文件；

3.將顯示可用的密鑰槽以及哈希迭代次數(shù)。指定要破解的密鑰槽；

4.配置并啟動破解；

暴力破解不僅變得更快，而且變得更加聰明。用戶的現(xiàn)有密碼是一個很好的起點，這些密碼可以從用戶的Google帳戶，macOS，iOS或iCloud鑰匙串，Microsoft帳戶中提取，也可以從用戶的計算機(jī)中提取，用戶的現(xiàn)有密碼提示了可能使用的字符組：

Elcomsoft Distributed Password Recovery提供了許多選項，可以自動嘗試密碼的最常見變體（例如Password1，password1967或pa $$ w0rd）：

掩碼可用于嘗試匹配已建立的通用模式的密碼：

先進(jìn)的技術(shù)允許使用最多兩個字典和可編寫腳本的規(guī)則來編寫密碼：

破解密碼需要多長時間?

即使你確切地知道攻擊每秒會產(chǎn)生多少密碼，仍有許多因素會影響恢復(fù)LUKS密碼所需的時間。密碼的長度及其熵，以及你所了解的有關(guān)密碼的知識或用戶組成密碼的方式，將對破解特定LUKS容量所需的時間產(chǎn)生巨大影響。

恢復(fù)速度如何？速度也不是一個恒定的值，很多影響破解速度的因素還不是很明顯。你可以嘗試的每秒密碼數(shù)量取決于幾件事，最重要的是以下幾點：

硬件：你擁有的高端視頻卡越多、越高端，原始速度就會越快。進(jìn)行攻擊的計算機(jī)數(shù)量也是如此，處理密碼的電腦越多，速度就會越快。

哈希函數(shù)：一些哈希函數(shù)比其他哈希函數(shù)慢，對于LUKS，用戶可以選擇五個哈希函數(shù)，包括RIPEMD160，SHA-1，SHA-256，SHA-512和WHIRLPOOL，其中RIPEMD160是最快的，而WHIRLPOOL是最慢的。根據(jù)設(shè)置加密時哈希函數(shù)的選擇，你的攻擊可能會更快或更慢。

加密算法和加密模式：同樣，在用戶設(shè)置加密時選擇這些設(shè)置，選擇哈希函數(shù)會影響攻擊的速度，但與哈希函數(shù)的選擇相比，攻擊的速度要慢得多。

哈希迭代次數(shù)以及用戶計算機(jī)的速度：與BitLocker或VeraCrypt等其他磁盤加密工具不同，LUKS會更改用于保護(hù)主加密密鑰的哈希迭代次數(shù)。當(dāng)使用給定的加密設(shè)置組合創(chuàng)建加密磁盤時，LUKS會對用戶的系統(tǒng)進(jìn)行基準(zhǔn)測試。該數(shù)據(jù)用于選擇保護(hù)主加密密鑰的哈希迭代次數(shù)。實際上，與在高端硬件上創(chuàng)建的類似磁盤或容器相比，在低端計算機(jī)上創(chuàng)建的LUKS加密磁盤或容器的保護(hù)函數(shù)較弱。如果將磁盤或容器移動到函數(shù)更強(qiáng)大的新計算機(jī)，則哈希迭代次數(shù)不會更改。

更有趣的是，哈希迭代次數(shù)會根據(jù)其他加密設(shè)置的選擇而變化。如果使用較弱（較快）的哈希函數(shù)，則選擇大量的哈希迭代，反之亦然。從理論上講，不管選擇的哈希函數(shù)和加密設(shè)置如何，哈希迭代的可變數(shù)量會使攻擊在類似硬件上創(chuàng)建的LUKS卷或容器的速度相同。事實并非如此;不同算法和哈希函數(shù)之間的攻擊速度仍然存在差異，如下面的基準(zhǔn)測試所示。

值得注意的是，哈希迭代次數(shù)與其他加密元數(shù)據(jù)存儲在一起，TrueCrypt / VeraCrypt容器不是這種情況，使得哈希迭代次數(shù)成為用戶提供的另一個秘密。

“怎么破解LUKS加密”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實用文章！

文章名稱：怎么破解LUKS加密
文章位置：http://aaarwkj.com/article28/jjgecp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站制作、企業(yè)建站、、網(wǎng)站設(shè)計公司、響應(yīng)式網(wǎng)站、Google

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)