CPB - ComputerProblemBoard

du hast wieder Fragen
so aus dem Zusammenhang:
MK =MasterKey - dürfte im Zusammenhang 128 Bit Verschlüsselung sein
AF Stripes scheinen mit der Blockanzahl zu tun zu haben
Meine Quelle um überhaupt erst mal zu peilen worum es geht

@bas89:

http://www.seagate.com/staticfiles/docs/…sus_256_bit.pdf

MfG
Vimes

Yupp.Du kannst auch eine Datei als Schlüssel benutzen ...
Mir reicht mein 26-stelliges Passwort.

MfG
Vimes

Wenn auch eine späte Antwort in einem erledigten Thema, für Interessierte hier eine kurze Erklärung zu den einzelnen Daten des LUKS-Dumps:

Version: Verwendete LUKS-Version (derzeit 1.x)
Cipher name: Verschlüsselungsalgorithmus, mit dem die eigentlichen Daten verschlüsselt sind (sog. Block Cipher, z.B. AES, Blowfish, Twofish etc.)
Cipher mode: Modus, in dem der Schiffrier-Algorithmus ausgeführt wird. Hier gibt es verschiedene Schlüssel-Initialisierungs-Modi, die dafür sorgen, dass z.B. zwei Blöcke mit identischen Daten unterschiedliche Verschlüsselungsergebnisse erzielen, um "Known Plain Text"-Attacken zu erschweren. Hier werden z.B. Hashes der Blockposition im Chiffrat verwendet. Infos zum hier benutzten Verfahren CBC: http://de.wikipedia.org/wiki/Cipher_Block_Chaining_Mode
Hash spec: Hashmethode, mit der die Key-Hashes in jeder Iteration berechnet werden
Payload offset: Quasi die Größe des LUKS-Headers in Bytes, also die Position in der Partition, an der die eigentlichen Daten beginnen.
MK bits: Länge des Master Keys in Bit - die Daten werden NICHT mit den Benutzerpasswörtern verschlüsselt, sondern nur mit diesem Master Key!
MK digest: Prüfsumme des Master-Keys, gebildet mit den folgenden zwei Werten und der Digest-Methode in "Hash spec"
MK salt: Zufällige Zeichenfolge, die zum zu prüfenden Master Key hinzugefügt wird
MK iterations: Anzahl Durchläufe, wie oft Salt+Key-Bits mit dem unter "Hash spec" angegebenen Hash-Algorithmus gehased wird, bevor das Ergebnis mit "MK digest" verglichen wird
UUID: Eindeutige Partitions-ID, kann benutzt werden, um die Partition im fstab einem Mountpoint zuzuordnen

Key Slots: Hier werden bis zu 10 verschiedene Keys gespeichert, die allesamt gleichwertig sind, und mit denen die Partition entsperrt werden kann. Da ein Key entweder eine Key-Datei (z.B. mit zufälligen Bytes), aber auch ein menschenlesbares Passwort sein kann, hat LUKS Vorkehrungen getroffen, um einen Brute-Force-Angriff oder auch eine forensische Passwortanalyse zu erschweren.

Iterations: Dieser Wert gilt analog zum MasterKey, ist jedoch wesentlich größer. Das erfüllt mehrere Zwecke: einerseits erschwert dies forensische Analysen, andererseits erhöht eine große Zahll Iterationen den Zeitaufwand, das Passwort per Brute Force zu knacken, erheblich. Die Zahl wird, wenn nicht angegeben, automatisch von LUKS bestimmt, so dass auf dem aktuellen Rechner ca. eine Sekunde CPU-Zeit benötigt wird.
Salt: Wie beim Master Key wird auch hier eine zufällige Bytefolge zum eigentlichen Passwort hinzugefügt, um die Variabilität und Komplexität des Passworts zu erhöhen, und das Erstellen von sog. Rainbow Tables zu erschweren.
Key material offset: Nach vielen Bytes ab Beginn der Partition die Key-Daten beginnen
AF stripes: Dies sind sogenannte "Anti-forensic stripes". Der Sinn dahinter ist, die Key-Daten mittels eines Algorithmus "aufzublähen", so dass die eigentlichen Key-Daten über eine größere Datenmenge (=Streifen) verteilt werden, und das Ändern eines Bits in dieser größeren Datenmenge die Wiederherstellung er ursprünglichen Daten erheblich erschwert der gar verhindert. Das macht das Wiederherstellen des Keys unmöglich, selbst wenn ein Großteil des LUKS-Headers einer gelöschten Festplatte mit Forensik-Werkzeugen wiederhergestellt werden konnte.

TKS1-Spezifikation (sehr technisch!):
http://cryptsetup.googlecode.com/svn-his…/TKS1-draft.pdf