Archlinux: Festplattenverschlüsselung mit Keyfile

 Security  No Responses »
Mai 202012
 

tl;dr: In diesem Beitrag erfahrt ihr wie ihr

  • unter Archlinux einer bereits vollverschlüsselten Partition ein Keyfile hinzufügt, welches auf einem USB-Stick liegt. Dieser wird während des Bootvorgangs die Partition entschlüsseln. Der USB-Stick hat dabei keine Partitionen, der Key wird direkt vom Blockdevice (USB-Stick) an beliebiger Stelle gelesen.
  • was umprogrammiert werden muss, dass im initramfs keine “sensiblen” Daten (Offset und Länge des Schlüssels) mehr stehen

Der Bootvorgang / die Entschlüsselung mittels Keyfile auf einem USB-Stick sieht am Ende so aus:

Einleitung. In folgendem Beitrag will ich etwas ausführlicher beschreiben, wie man einer existierenden Vollverschlüsselung ein Keyfile hinzufügt, welches die Parition anschließend automatisch beim booten entschlüsselt – die Eingabe eines Passworts besteht weiterhin als Alternative. Es gibt zwei Möglichkeiten: Man könnte den Schlüssel in ein Dateisystem auf den USB-Stick legen und dieses beim booten mounten. Diese Möglichkeit wurde im Archlinux-Wiki schon beschrieben und funktioniert super. Die andere Möglichkeit ist die, dass man sich seinen USB-Key mit Zufallsdaten vollschreibt, Offset und Länge in Byte angibt und als Schlüssel die Bytes nimmt, welche an diesem Offset auf dem USB-Key gespeichert sind. Diese Möglichkeit will ich in folgendem beschreiben.

Ich gehe davon aus,  dass eine vollverschlüsselte Partition mit LVM vorliegt, in dem alle Paritionen liegen außer /boot. Weitere Vereinbarungen:

  • /dev/sda1 => /boot
  • /dev/sda5 => mit dm-crypt verschlüsselte Partition, die ein LVM enthält.
  • Der USB-Stick wird über eine Regel in udev unter /dev/udev/rules.d/50-usbstick.rules verwaltet  und an die Stelle /dev/usbstick gemapped. Eine tolle Anleitung dafür gibt es im Archlinux Wiki.
  • Der USB-Stick wurde mit Zufallsdaten überschrieben. Beispielsweise mit dd if=/dev/urandom of=/dev/sdb

Schlüssel suchen. Wir haben einen USB-Stick vorliegen, der mit Zufallsdaten vollgeschrieben wurde. Nun müssen wir uns einen Offset und eine Schlüssellänge überlegen. Der Offset dient dazu den Schlüssel irgendwo mitten auf dem USB-Stick zu verstecken – es werden also $offset Byte am Anfang übersprungen und dann ein Schlüssel entsprechender Länge gelesen (ich nehme mal 1000 Byte). Dieses Keyfile  müssen wir zunächst dem Container hinzufügen. Dazu muss der Key als Datei vorliegen. Also kopieren wir uns  die Byte, die als Keyfile dienen sollen,  mittels dd if=/dev/usbstick of=/home/user/keyfile bs=1 skip=OFFSET count=1000 vom USB-Stick in die Datei keyfile. Offset und Länge merken -  die Werte brauchen wir später noch.

Tipp: Generiert euch den Offset zufällig auf Basis der Größe eures USB-Sticks.

Schlüssel hinzufügen. Mittels cryptsetup luksAddKey /dev/sdb5 /home/user/keyfile  wird der Schlüssel dem verschlüsselten Volume hinzugefügt. Dabei bleibt das schon eingetragene Passwort bestehen -  /dev/sda5 kann also in Zukunft über das Passwort oder das Keyfile entschlüsselt werden.  Vielleicht auch interessant: Die beiden Keyslots können über cryptsetup luksDump /dev/sda5 angezeigt werden.

initramfs umbauen. Die Einstellungen für das initramfs werden in /etc/mkinitcpio.conf getroffen:

  • FILES-Array anpassen: FILES=”/dev/udev/rules.d/50-usbstick.rules” Damit wird die Konfigurationsdatei für udev in das initramfs eingebunden. Der USB-Stick erscheint schon beim botten unter /dev/usbstick
  • HOOKS-Array überprüfen: HOOKS=”base udev autodetect pata scsi sata usb usbinput keymap encrypt lvm2 filesystems”   Die Hooks werden vom init-Prozess in dieser Reihenfolge ausgeführt: Damit ist auch klar warum usb vor encrypt, lvm2 nach encrypt und filesystems nach lvm stehen muss, oder?

Da ich davon ausgehe, dass euer System bereits vollverschlüsselt ist,  sollte bei den Hooks nicht mehr viel zu machen sein. Wahrscheinlich war höchstens der usb-Hook einzufügen.

Nun noch das initramfs neu bauen: mkinitcpio -p linux (seit Kernel 3.0, davor mkinitcpio -p kernel2.6).

Kernelparameter anpassen. Die Kernelparameter werden unter /boot/grub/menu.lst eingetragen. Für die Entschlüsselung von dm-crypt-Volumes mittels Keyfiles gibt es bei Archlinux den Kernelparameter cryptkey. Ein Beispiel:

title  Arch Linux
root   (hd0,2)
kernel /vmlinuz-linux cryptdevice=/dev/sda5:vg root=/dev/mapper/vg-root cryptkey=/dev/usbstick:99898:1000 ro
initrd /initramfs-linux.img

Cryptkey hat einen Wert und 2 Argumente: /dev/usbstick ist der Pfad, der über udev (siehe Einleitung, Punkt 3) eingestellt wurde. Das erste Argument der Offset(99898) und das  Zweite die Länge des Schlüssels (1000). Damit kann der Schlüssel auf dem USB-Stick an der richtigen Stelle gefunden und zum entschlüsseln genutzt werden.

FYI: Die andere Möglichkeit in Argument 1 ein Dateisystem und als Argument 2 den Pfad zum Keyfile innerhalb dieses Dateisystems anzugeben. In diesem Fall wäre es aber notwendig auch die Unterstützung des Dateisystems ins initramfs einzubauen.  Weitere Informationen dazu gibt es im Archlinux-Wiki.

Man erkennt hier schon ein kleines Problem: Die /boot-Partition ist nicht verschlüsselt und Offset und Länge des Schlüssels stehen im initramfs für jeden zugänglich – man braucht nur noch den USB-Stick und kann den Schlüssel vom USB-Stick extrahieren.

Besser wäre sowas:

Also bauen wir es uns:

encrypt-Hook anpassen: Kommen wir zum eigentlich interessanten Teil. Wer den Offset seines Schlüssels  nicht frei im initramfs stehen lassen will, sollte weiterlesen. Der encrypt-Hook liegt unter /usr/lib/initcpio/hooks/. Dort wird in den ersten 40 Zeilen des Shellscripts versucht, das verschlüsselte Volume über ein Keyfile zu entschlüsseln. In den Zeilen 21 bis 38 werden die zwei Möglichkeiten ( 1: Schlüssel abgelegt in einer Partition und 2: direkt vom USB-Stick lesen) abgearbeitet – jenachdem ob Argument 1 (Dateisystem bzw. Offset) mit einer Zahl beginnt oder nicht. Wir landen natürlich im 2. Fall ab Zeile 30.

Meine Anpassungen in diesem Skript erlauben es den Offset und die Schlüssellänge während des bootens einzugeben. (Zeile 33-36) Beachtet auch die Änderungen in Zeile 37!

Nachdem die Änderungen im encrypt-Hook getroffen wurden, muss das initramfs noch neu gebaut werden. Das haben wir schon im dritten Schritt gemacht: mkinitcpio -p linux.

Anmerkungen:

  • Manche mögen sich fragen: Was haben wir eigentlich gewonnen? Der Bootvorgang geht ja doch wieder nicht automatisch und wir müssen immernoch Eingaben treffen – statt dem Passwort jetzt halt Zahlen. Der Gewinn ist meiner Meinung nach der, dass Zahlen schneller eingetippt sind als ein Passwort mit Sonderzeichen.
  • Bitte bewertet es nicht über, dass Offset und Keylänge abgefragt werden – der USB-Stick und dessen Inhalt muss trotzdem unbedingt geheim bleiben. Überlegen wir mal. Angenommen der Inhalt des USB-Sticks ist bekannt: Wir haben einen 4 GB-Stick, eine Schlüssellänge und einen Offset. Daraus ergibt ist eine maximale Schlüsselanzahl von O((4*10^9)^2). (c.a. 16 Trillionen) . Im Vergleich dazu ein Schlüssel der Länge 64 Bit, also 2^64 mögliche Schlüssel gibt 18 Trillionen (Schlüssellänge liegt im Normalfall bei 256 bzw. 512 Bit). Der Schlüsselraum reduziert sich also, wenn der Inhalt des USB-Sticks dritten Bekannt wird, dramatisch.

Fragen? Fragen!

Archlinux: cairo und awesome

 Linkdump  No Responses »
Mai 132012
 

Wie ich gerade sehe sind die Pakete cairo (mit xcb-Unterstützung) und awesome in den Repositories extra bzw. community von Archlinux angekommen. Damit sollte die Installation von awesome mit “pacman -S awesome” eigentlich direkt erfolgreich sein – wenn diese in eurer pacman.conf aktiviert sind. Ich hab das selbst nicht probiert, weil ich noch eine selbst kompilierte Version laufen habe. Für manche, die in Gesprächen mangelnde Binärpaket-Unterstützung von awesome in Archlinux angeprangert haben, sollte das hier aber eine gute Nachricht sein.

 

Viel Spaß ;)

 Posted by at 8:30 pm

WhatsApp: Verschickt Daten unverschlüsselt

 WhatsApp: Verschickt Daten unverschlüsselt  Security  No Responses »
Mai 122012
 

Scheinbar haben heute erst einige Menschen gemerkt, was WhatsApp für ein Scheiß ist. Jedenfalls wurde dieser Link so um die 100 mal geteilt. Das sagt zumindest rivva. Das ist seit langem bekannt und steht sogar schon in der Wikipedia. Tut euch und euren Bekannten etwas gutes und deinstalliert den Quatsch endlich.

Bitte Handy einschalten!

 Bitte Handy einschalten!  Linkdump, Politik  No Responses »
Mai 092012
 

Bei der letztem Demo hatte ich mein Handy präventiv ausgeschalten. Man weiß ja nie ob die Behörden auf die Idee kommen eine Funkzellenabfrage einfach mal so durchzuführen. Warum das durchaus sinnvoll war habe ich heute an einem Beispiel bestätigt bekommen. Folgende Situation soll sich 2011 auf der IT-Security Messe in Nürnberg abgespielt haben:

Zu Besuch war Innenminister Friedrich.  Am Eingang zur Halle, in der der Innenminister eine Rede halten sollte, wurde durch Kontrolleure sichergestellt, dass jeder, der in die Halle eintreten wollte, sein Handy dabei und eingeschalten hatte. Ab wie vielen Friedrich-Besuchen man wohl als Groupie und ab wann als Gefährder gilt?

Hat schonmal jemand von einer ähnlichen Situation gehört? Ich habe keinen Grund die Erzählungen in Frage zu stellen, habe aber auch keine Bestätigung über ähnliche Vorgänge in der Presse gefunden?

WhatsApp: Statischer AES-Schlüssel

 Linkdump  No Responses »
Mai 082012
 

Die WhatsApp nutzt für die Speicherung der Nachrichten einen Schlüssel, der fest einprogrammiert ist. Der Schlüssel: 346a23652a46392b4d73257c67317e352e3372482177652c. Mit folgendem Befehl könnt ihr und die Behörden die Nachrichten entschlüsseln:

openssl enc -d  -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite -K346a23652a46392b4d73257c67317e352e3372482177652c

Mehr dazu gibt es hier.

Update: Der Link funktioniert jetzt.

 

 Posted by at 6:39 pm

Beer Riots

 Linkdump  No Responses »
Apr 212012
 

Wann ist in Deutschland die öffentliche Ruhe und Ordnung gefährdet? Zum einen wenn die Preise an der Tankstelle die Schmerzgrenze übersteigen (vielleicht schon in naher Zukunft?) oder wenn das Bier in irgendeiner Weise gefährdet wird.

So 1844 in Bayern, als die “Beer Riots” ausbrachen:

1844 schlugen im Zuge der sog. “Bierrevolution” tausende aufgebrachter Bürger die Münchner Brauereien kurz und klein, weil man sich erdreistet hatte, den Preis für die Maß Bier aufgrund allgemeiner Rohstoffknappheit um einen Pfennig zu erhöhen. [muenchenblogger]

Oder 1995 als die “Bayerische Biergartenrevolution” ausgerufen wurde:

Wer glaubt, das gehöre alles längst ins Reich der Geschichte und Bayern sei mittlerweile ein modernes Land geworden, liegt falsch: Gerade mal zehn Jahre ist es her, als bei der “Biergarten-Revolution” erneut der Volkszorn entbrannte. Da hatten es doch tatsächlich Leute gewagt, gegen die Lärmbelästigung in den Biergärten zu klagen. [muenchenblogger]

VDS-Entwurf aus dem Innenministerium

 Netzpolitik  No Responses »
Apr 182012
 

Netzpolitik und vorratsdatenspeicherung.de haben die relevanten Teile des Gesetzentwurfs veröffentlicht. Vor allem bei vorratsdatenspeicherung.de ist eine schöne Gegenüberstellung zu sehen, die man sich mal reinziehen sollte. In dem Entwurf steht unter anderem folgendes:

Die allein auf Grund des § 113a gespeicherten Daten dürfen für eine Auskunft über die in § 113 Absatz 1 Satz 1 in Bezug genommenen Daten zu bekannten Internetprotokoll-Adressen, die zu bestimmten Zeitpunkten zugewiesen waren oder noch sind, verwendet werden, wenn diese Auskunft von der zuständige Behörde [...] zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes und des Militärischen Abschirmdienstes verlangt wird.

In §113 Absatz 1 Satz 1 steht:

Wer öffentlich zugängliche Telekommunikationsdienste erbringt, ist verpflichtet, Daten, die von ihm bei der Nutzung seines Dienstes erzeugt oder verarbeitet werden, nach Maßgabe der Absätze 2 und 4 unverzüglich für sechs Monate im Inland oder in einem anderen Mitgliedstaat der Europäischen Union zu speichern.

Heißt das jetzt, dass nach dem Entwurf des Innenministeriums Geheimdienste die Namen zu den IP-Adressen ohne Einschänkung abfragen können? Kann mich jemand aufklären?

Mitbestimmung über Verwendung der Ausgleichsmittel an Hochschulen in BW

 Politik  No Responses »
Apr 182012
 

Keine Ahnung ob ihr es schon wusstet. Im Dezember 2011 hat der baden-württembergische Landtag das “Gesetz zur Sicherung der Qualität in Studium und Lehre (Qualitätssicherungsgesetz)” beschlossen. Mit diesem Gesetz haben Studenten (naja, viel eher die studentischen Vertreter) ein Mitspracherecht bei der Verwendung der Ausgleichsmittel für die abgeschafften Studiengebühren. Wörtlich:

“Über die Verwendung der Qualitätssicherungsmittel ist im Einvernehmen mit einer Vertretung der Studierenden, die von der Studierendenschaft legitimiert ist, zu entscheiden. Näheres zur Vertretung der Studierenden ist in der Grundordnung zu regeln.” [Qualitätssicherungsgesetz]

Für mich als nicht-Jurist heißt das: Alle studentischen Vertreter müssen einverstanden. Das ist eure Chance eurer Hochschule ein wenig auf die Finger zu schauen ( über die Fachschaft z.B.)

Dieses Gesetz ist (wenn man nicht weiß wonach man suchen muss) ziemlich gut versteckt. Deswegen hier die wichtigsten Links:

Vielleicht auch noch interessant. Folgendes Gesetz regelt die Abschaffung der Studiengebühren:

Deutsche U-Boote in Griechenland: Kauf durch Korruption gesichert

 Deutsche U-Boote in Griechenland: Kauf durch Korruption gesichert  Linkdump  No Responses »
Apr 112012
 

Wie in den meisten großen Griechischen Korruptionsfällen spielt auch in diesem eine deutsche Firma die Hauptrolle. Dass ein griechischer Ex-Minister ins einer Amtszeit korrupiert wurde, versteht sich von selbst: Es gibt um einen deutschen U-Boot-Deal mit Ferrostaal. Ist wohl auch nicht das erste mal, dass Ferrostaal erwischt wurde:

Der Industriedienstleister Ferrostaal muss bereits mit knapp 140 Millionen Euro für Schmiergeldzahlungen büßen, die dem Unternehmen nach der Jahrtausendwende lukrative U-Boot-Aufträge in Griechenland und Portugal einbrachten. [SpOn]

 Older Entries
office access 2010 cheap adobe premiere pro cs5 for mac adobe photoshop cs4 extended for mac adobe design premium cs4 lightroom 3 macadobe elements 10 adobe incopy cs5.5 mac win vista business with sp2 (32bit) adobe creative suite 4 master collection office outlook 2007 adobe illustrator cs4 adobe elearning suite 2 mac web premium cs4 mac microsoft office excel 2007 microsoft office 2008 mac adobe incopy cs4