Re: [Hackmeeting] attacco contro le partizioni crittate cbc …

Delete this message

Reply to this message
Autor: Anathema
Data:  
A: hackmeeting
Assumpte: Re: [Hackmeeting] attacco contro le partizioni crittate cbc di luks
On 24/12/2013 02:42, brno wrote:
>
> anche con tomb e' fattibile, basta sapere, per esempio, che nella tomba
> ci sia il profilo di firefox e da li' gli cambi cookie, bookmarks,
> etc... la soluzione per ora e' usare XTS, visto che CBC senza MAC e'
> inutile e dannoso..


No, non basta sapere *che c'e`*, ma serve sapere *dov'e`*.

Ora, io e te creiamo una tomba, ed io e te ci mettiamo dentro un profilo
firefox.

Cosa mi garantisce che i nostri due profili siano scritti alla stessa
posizione? Niente. Quindi l'attacco e` inutile.

Riguardo ubuntu con FDE, invece, essendo l'installazione di certi file
"automatica" e standard, il tizio ha fatto una statistica e delle prove,
e quindi ha scoperto che capita che certi file siano scritti sempre alla
stessa posizione.

Ho capito che CBC fa cagare etc etc, ma non fomentiamo allarmismi e
paranoia dove non ce n'e` bisogno.

--
Anathema

+--------------------------------------------------------------------+
|GPG/PGP KeyID: 0F26965C available on http://pgpkeys.mit.edu:11371/  |
|Fingerprint: F808 18A2 2E7D 6E7A 7A18 4062 0AA3 7BF2 0F26 965C      |
|                                     |
|http://www.msack.org                             |
+--------------------------------------------------------------------+