[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Sicherheitsproblem bei cryptsetup mit decrypt_derived?



Moin, moin!

Mein Debian System arbeitet mit verschlüsselter Root und Swap
Partition. Für ein funktionsfähiges Suspend/Resume und um das Passwort
nur einmal einzugeben nutze ich das Skript decrypt_derived. Damit wird
beim Systemstart der Schlüssel für die Swap Partition aus dem Hash der
Root Partition generiert. Den Schlüssel kann man sich mit "dmsetup
--showkeys table" ansehen. Der Schlüssel besteht immer aus einem 64
Zeichen langen Hex String, d.h. nur aus a-f und 0-9 Zeichen. Handelt
man sich damit ein potentielles Sicherheitsrisiko ein?

Schönen Gruß,
Klaus


Reply to: