s
Его ставят для того, чтобы не пришли дяди в масках и не слили всё твоё цп/ватэвар и не предъявили тебе в качестве обвинения.
Size: a a a
2018 October 04
👨n
не развратничайте, котики
s
Как бэ и на крипченый рут можно поставить всё то же.0))0
k
Его ставят для того, чтобы не пришли дяди в масках и не слили всё твоё цп/ватэвар и не предъявили тебе в качестве обвинения.
Если ты хостишь у себя на компе малварь и всё такое, логи не в хоумдир будут писаться. Задавай конкретней вопрос.
s
kazgeek
Если ты хостишь у себя на компе малварь и всё такое, логи не в хоумдир будут писаться. Задавай конкретней вопрос.
Вот именно, что не в хоумдир. Они будут писаться в не криптованную ФС. Таким образом, с криптованной в некриптованную всё равно какая-то энтропия утечёт. Вопрос в том, можно ли эту энтропию использовать для математической атаки.
k
Вот именно, что не в хоумдир. Они будут писаться в не криптованную ФС. Таким образом, с криптованной в некриптованную всё равно какая-то энтропия утечёт. Вопрос в том, можно ли эту энтропию использовать для математической атаки.
s
kazgeek
Занятно. Не совсем то, о чём я спрашиваю, но тем не менее спасибо. Во-первых, здесь идёт речь о фуллдиск энкрипте. Во-вторых, тут идёт речь об инжекте малвари, а на дата партишне нет автоисполняемых при монтировании скриптов. В-третьих, тут есть предположение о том, что мы можем соотнести однозначно плейнтекст и сайфертекст.
k
Занятно. Не совсем то, о чём я спрашиваю, но тем не менее спасибо. Во-первых, здесь идёт речь о фуллдиск энкрипте. Во-вторых, тут идёт речь об инжекте малвари, а на дата партишне нет автоисполняемых при монтировании скриптов. В-третьих, тут есть предположение о том, что мы можем соотнести однозначно плейнтекст и сайфертекст.
Много условий, но провести plain-text attack на dm-crypt возможно. Тебе этого мало?
s
kazgeek
Много условий, но провести plain-text attack на dm-crypt возможно. Тебе этого мало?
В статье сказано, что описанной атаке только CBC подвержен. Анивей, да, мало. Но меня практическая сторона волнует мало. Это сугубо теоретический вопрос.
k
В статье сказано, что описанной атаке только CBC подвержен. Анивей, да, мало. Но меня практическая сторона волнует мало. Это сугубо теоретический вопрос.
Это вопрос времени, атака стара и постоянно появляются её реализации на различные алгоритмы. Так что теоритически в твоей ситуации можно достать данные.
s
Меня смущает в моей ситуации только то, что у меня нет конкретного соответствия плейнтекст блока с сайфертекст блоком. Тип. Ну по логам что-то будет понятно, что там есть такие-то файлы или даже какие-то конкретные записи. Или даже вдруг у меня будет копия файла с энкриптед партишна. Но как теперь этому плейнтексту найти соответствие в куче криптованных блоков — нипанятна.
k
Меня смущает в моей ситуации только то, что у меня нет конкретного соответствия плейнтекст блока с сайфертекст блоком. Тип. Ну по логам что-то будет понятно, что там есть такие-то файлы или даже какие-то конкретные записи. Или даже вдруг у меня будет копия файла с энкриптед партишна. Но как теперь этому плейнтексту найти соответствие в куче криптованных блоков — нипанятна.
Если хочешь разобраться, лезь в криптграфию. Либо бери реализацию атаки на простые алгоритмы типа зипа и ковыряй.
s
Вполне возможно, что и полезу, когда буду поднимать энкрипт флеша у себя на есп32. Но перед тем, как криптить флеш, надо сначала будет накатать саму фирмварь для неё0)0. Анивей, как я понимаю, соответствие плейнтекста и сайфертекста найти не такая уж и тривиальная задача. И в частности это как раз может зависеть от рандомности ключа. Типа. Если ключ не рандомен, то, вероятно, можно по каким-то (кросс)корреляциям найти это соответствие, а если рандомность хорошая — все корреляции размажутся.
s
Но ладн, это уже хуйня на постном масле. Сначала почитаю. Мерси.
k
Вполне возможно, что и полезу, когда буду поднимать энкрипт флеша у себя на есп32. Но перед тем, как криптить флеш, надо сначала будет накатать саму фирмварь для неё0)0. Анивей, как я понимаю, соответствие плейнтекста и сайфертекста найти не такая уж и тривиальная задача. И в частности это как раз может зависеть от рандомности ключа. Типа. Если ключ не рандомен, то, вероятно, можно по каким-то (кросс)корреляциям найти это соответствие, а если рандомность хорошая — все корреляции размажутся.
Оо, а можно узнать зачем криптить еспху?
s
kazgeek
Оо, а можно узнать зачем криптить еспху?
Шобе китайцы не спиздили. IP(Intellectual Property)-хуйня. Плюс оно вроде как удорожает обход всяких секурь-бутов, что в принципе штука полезная при задействовании OTA-обновлений.
S
Форумы забиты этим
На дубликате смотри например
На дубликате смотри например
s
А как у кого-то в телеге может не быть юзернейма? Чот гугл такой проблемы как-то не особо ведает.
ML
Номер телефона у человека просто
ML
А его в контактах нет у тебя