Poznámka redakce: Zprávičky zmíněné v úvodníku se jmenují: Bezpečnostná chyba v PGPdisku a TrueCrypte a Môžte spať v kľude: PGP je bezpečné.
Divadlo začína
Pred niekoľkými mesiacmi, zhruba okolo marca-mája, sa objavilo pôvodné oznámenie o „chybe“ v PGPdisku. Nevenovalo sa tomu príliš veľa pozornosti. Dňa 21. augusta 2006 sa Max A. pýta na ozrejmenie „chyby“ a prípadných dôsledkov (pozn.: archív je dosť pozadu oproti stavu odoslaných mailov, jedná sa o moderovaný mailing-list). Na konci spomeniem, ako sa to celé týka TrueCryptu.
Zápletka
Po krátkej debate mimo mailing-list posielam do mailing-listu otázku, že ako to teda je. Mailing-list na chvíľu ustal, potom sa privalili odpovede naraz. Údajne nejaký mierne zmätený človek písal pôvodný príspevok na safehack.com. Že bol mierne zmätený, bolo jasné aj mne, pretože v texte preskakuje z jednej témy k druhej, že by to zmiatlo aj polo-osvieteného nosorožca, ak by nemal veľa času.
Čo je a čo nie je pravda
Je pravda:
Je možné preskočiť debuggerom fázu overovania hesla oproti uloženému hashu. Stačí zastaviť program a zmeniť CS:EIP.
Nie je pravda:
Debugger stačí na rozšifrovanie disku. (/endof: „nie je pravda“, ďalej je pravda, aby sme v tom nemali guláš) Kód vyzerá zhruba takto:
if (hash(entered_passphrase) eq hashed_passphrase_stored)
{
decrypt_disk_encryption_key_using_key_derived_from_passphrase();
decrypt_disk();
} Tj. preskočenie fázy overenia hesla síce disk „rozšifruje“, ale bude tam náhodný balast. Spomenutý kód je viac-menej štandardná technika, ako sa ochrániť napr. proti preklepom.
Je pravda:
Ak útočník odchytí heslo a zistí „čistý odkrytý“ kľúč použitý na zašifrovanie disku, zmena hesla bez prešifrovania disku nepomôže. PGPdisk údajne má veľké tlačítko „Re-encrypt“, ktoré zmienený problém rieši. TrueCrypt umožňuje napr. administrátorovi odšifrovať disk, ak užívateľ zabudol passphrase, ale len keď a práve keď TrueCrypt volume bol na začiatku vytvorený s touto featurou, viz TrueCrypt FAQ (samozrejme, uhádnutie passphrase je iná vec). V dokumentácii k TrueCryptu som zatiaľ nenašiel, či je možné zmeniť šifrovací kľúč a prešifrovať volume, určite je však možné vytvoriť nový volume a dáta skopírovať.
Je pravda:
„Chyba“ PGPdisku je záležitosťou dokumentácie.
It's more of a usage/documentation issue, really; an end-user might believe that changing the passphrase re-encrypted the entire disk beyond their ability to retrieve it. (Dave Korn, Sun, 27 Aug 2006 08:46:52 –0700)
Čiže end-user by sa mohol domnievať, že zmenou hesla sa prešifroval celý disk, čo nie je pravda. V dokumentácii to naozaj neviem nájsť, Mr. G. tvrdí to isté:
- pgpdisk „reencrypt“ site:pgpi.org
- pgp „reencrypt“ site:pgpi.org
- pgp „re-encrypt“ site:pgpi.org
- pgp disk „re-encrypt“ site:pgpi.org
- pgpdisk „re-encrypt“ site:pgpi.org
No documents found.
Avšak ‚pgpdisk „re-encrypt“ site:pgp.com‘ už dáva pozitívny výsledok: PGP Desktop 9.5 for Windows User's Guide, PGP Desktop 9.5 for Mac OS X User's Guide a tam zmienka o Re-encrypt je.
Akademie Root.cz
V rámci Akademie Root.cz připravujeme odborná školení a semináře určené nejen profesionálům, ale všem, kteří chtějí posílit své teoretické i praktické znalostí v oblasti IT. Školení vedou zkušení lektoři s mnohaletou praxí v oboru. Chcete-li rozšířit své obzory a zlepšit svou kvalifikaci, jsou naše školení tou správnou volbou.Rozuzlenie: poučenie z krízového vývoja
Nechali sme sa poniektorí nachytať. Zároveň sa tým ale preukázalo niekoľko faktov:
- naozaj existuje kontrola nad open-source softwarom. Potencionálny vnútorný útočník by síce mohol vniesť backdoor, no po čase by sa to zistilo
- lepší jeden false alarm než nepovšimnutý skutočný alarm, aspoň sme sa kopu vecí naučili
- paradoxne, skutočné alarmy spôsobia oveľa menej rozruchu než false alarmy, to je moje subjektívne pozorovanie, narážam tým na chybu v GnuPG, kde bolo možné zistiť privátny podpisovací ElGamal kľúč
Záver: trocha zdravej paranoje nezaškodí
Neoveroval som, či naozaj PGPdisk má „Re-encrypt“, takže možno ma všetci klamú (berte radšej s humorom).
ČLÁNKY DO MAILU