Encryption

knoppix-data.aes 中存在明文 sha1 和是否表示損壞?

  • June 25, 2019

這個問題是關於使用實時 Linux 發行版 KNOPPIX v6.2 (2009-11-18) 對使用者數據進行可選加密的問題,據我所知,該發行版基於 Debian。

我不再使用這個舊版本,但我正在嘗試從KNOPPIX v6.2 在啟動提示中創建的持久數據文件**knoppix-data.aes中檢索多年前的數據。**該文件小於 4 GiB 一個字節。

我希望知道可追溯到 2000 年代後期的 Linux 加密標準的人可能能夠提供有關此文件的一些資訊(我將在下面解釋)。我對 Linux 加密標準不是很熟悉,並且對我看到的無數術語(如“LUKS”、“dm-crypt”等)有點不知所措——我不確定哪個,如果有的話,適用於我在 2000 年代後期 Knoppix 的情況。

顯然文件名中的“.aes”表示AES加密。起初我懷疑我輸入的密碼不正確,但現在我想知道是否還有其他問題會導致我嘗試正確輸入密碼的嘗試徒勞無功。我會解釋:

當我使用十六進制編輯器查看文件時,令人驚訝的是,文件的開頭是文件名和雜湊的明文列表,例如:

f4374a5897aafd09a2439f6c3f4a961d5cc7c1a1 *autorun.bat
eaf953dce8de1442e4e32769260e22435a70f3bc *autorun.inf
(etc.)

(還包括許多明顯與 Knoppix 相關的文件的雜湊值,例如KNOPPIX/knoppix-logo-small.png,舉個例子)

開始字節似乎與純文字文件**/mnt-system/KNOPPIX/sha1sums**完全匹配(在安裝 Knoppix 的 USB 驅動器上,因此它顯然是 Knoppix 安裝的一部分)。之後有大量的空字節(00),然後是隨機亂碼。我原以為整件事都是胡言亂語;在 AES 加密的上下文中,“.aes”文件開頭的明文似乎是不協調的。

作為測試,我關閉電源,重命名原始 AES 文件,然後重新啟動並創建另一個256 MiB的 knoppix-data.aes,密碼為“123456789”。這個一開始不包含明文,我可以寫入它(並在隨後的引導中成功解密)。

但我不知道這種不透明的文件格式(或者它的文件在哪裡),除了它(大概)涉及 AES 算法(但我沒有關於操作模式、密鑰派生、標題等的詳細資訊) . 特別是,在文件的開頭有這種明文內容(sha 雜湊和文件名)是否正常,也許是某種標題?或者它是否表明該文件已以某種方式損壞(例如在某些奇怪的情況下與sha1sums文件連接)?

如果答案是明文 sha1 總和在那裡是正常的,這是否意味著我需要為losttup提供一個偏移量才能越過明文?我目前正在使用

echo "mypassword" | losetup -p 0 -e aes -k 256 /dev/loop2 knoppix-data.aes
mount /dev/loop2 /media/mydir/

以避免每次我想嘗試解密時都必須重新啟動。這適用於knoppix-data.aes的 256 MiB 測試版本,密碼為“123456789”且開頭沒有明文,但不適用於具有明文雜湊的原始 4 GiB 文件(它抱怨文件系統不是指定,這大概意味著它不能被自動確定,這大概意味著解密產生了亂碼而不是所需的數據,可能是因為明文不應該在那裡,或者因為losttup需要一個偏移量才能通過它)。

好吧,腐敗似乎是唯一可能的解釋(有人做過cp file /dev/loopX或類似的事情)。loop aes 沒有元數據,因此文件應該是隨機的(也許除了從未寫入的扇區,即“可用空間”)。

您不想要一個奇怪的偏移量,您需要使用原始偏移量來解密未被覆蓋的部分。

不幸的是,循環 aes 不是一個非常一致的標準,另請參閱cryptsetup FAQ 中的循環 aes 觀察

唯一適用更改偏移量的情況是文件實際上是由cat cleartextfile aesfile > newaesfile或類似文件生成的,即數據是完整的但移動到文件中稍後的偏移量。但是你會有一個奇怪的文件大小,而不是 4G 銳利,所以你可以排除那個。

它抱怨未指定文件系統

好吧,如果文件系統標頭被覆蓋,這是可以預料的——您必須查看解密的原始數據以找出其中是否有任何非亂碼。無論您選擇哪個密碼,aes 文件中的明文在解密視圖中都是亂碼…

引用自:https://unix.stackexchange.com/questions/526798