最近のニュースはそれを壊しました 脆弱性が特定されました (すでにCVE-2021-4122にリストされています) Linuxでディスクパーティションを暗号化するために使用されるCryptsetupパッケージ内.
と言われています 脆弱性を悪用するには、攻撃者が物理的にアクセスできる必要があります 暗号化されたメディアに、つまり この方法は、主に暗号化された外付けドライブを攻撃する場合に意味があります。 攻撃者はアクセスできるが、データを復号化するためのパスワードを知らないフラッシュドライブなど。
攻撃 LUKS2形式にのみ適用可能であり、メタデータ操作に関連付けられています «オンライン再暗号化»拡張機能をアクティブ化する責任があります。これにより、必要に応じてアクセスキーを変更し、パーティションでの作業を停止することなく、データ再暗号化プロセスをその場で開始できます。
新しいキーを使用した復号化と暗号化のプロセスには時間がかかるため、「オンライン再暗号化」を使用すると、パーティションでの作業を中断せずにバックグラウンドで再暗号化を実行し、あるキーから別のキーにデータを徐々に転送できます。 特に、空のターゲットキーを選択することができます。これにより、セクションを暗号化されていない形式に変換できます。
攻撃者は、障害の結果として復号化操作の中止をシミュレートするLUKS2メタデータに変更を加え、その後のアクティブ化と所有者による変更されたドライブの使用後にパーティションの一部の復号化を実現できます。 この場合、変更されたドライブを接続し、正しいパスワードでロックを解除したユーザーは、中断された再暗号化操作の復元に関する警告を受け取らず、「luksDump」コマンドでのみこの操作の進行状況を確認できます。 。 攻撃者が復号化できるデータの量は、LUKS2ヘッダーのサイズによって異なりますが、デフォルトのサイズ(16 MiB)では3GBを超える可能性があります。
問題 再暗号化操作には計算が必要ですが、 新しいキーと古いキーのハッシュの検証では、新しい状態が暗号化用のキー(プレーンテキスト)がないことを意味する場合、中断された復号化プロセスを復元するためにハッシュは必要ありません。
さらに、 暗号化アルゴリズムを指定するLUKS2メタデータは変更から保護されていません 彼らが攻撃者の手に渡った場合。 脆弱性をブロックするために、開発者はLUKS2に追加のメタデータ保護を追加しました。これにより、既知のキーとメタデータコンテンツに基づいて計算された追加のハッシュが検証されます。つまり、攻撃者は復号化パスワードを知らなくてもメタデータを密かに変更できなくなります。
典型的な攻撃シナリオでは、攻撃者に機会が必要です 彼らの手を置くために ディスク上で数回。 まず、アクセスパスワードを知らない攻撃者は、次にドライブがアクティブ化されたときにデータの一部の復号化を開始するメタデータ領域に変更を加えます。
その後、ドライブは元の場所に戻され、攻撃者はユーザーがパスワードを入力してドライブに接続するまで待機します。 ユーザーがデバイスをアクティブ化すると、バックグラウンドで再暗号化プロセスが開始され、その間に暗号化されたデータの一部が復号化されたデータに置き換えられます。 また、攻撃者がデバイスを再び手に入れることができる場合、ドライブ上のデータの一部が復号化されます。
この問題は、cryptsetupプロジェクトのメンテナによって特定され、cryptsetup2.4.3および2.3.7のアップデートで修正されました。
ディストリビューションの問題を解決するための更新の生成ステータスは、次のページで追跡できます。 RHEL, SUSE, フェドーラ, Ubuntu, アーチ。 この脆弱性は、「オンライン再暗号化」操作のサポートを導入したcryptsetup2.2.0のリリース以降にのみ発生します。 オプション「–disable-luks2-reencryption」から始めて、セキュリティソリューションとして使用できます。
最後に あなたがそれについてもっと知りたいのなら ニュースについては、詳細を確認できます。 次のリンク。