Arch Linux

Cryptsetup/Luks - ALLE keyslots löschen

SiD

Hallo,

ich habe mir eine neue Festplatte gekauft und möchte nun bei der alten ALLE Luks Keyslots löschen.

ich hatte 3 keyslots belegt. Zwei konnte ich mit

cryptsetup luksDelKey <device> <slotnummer>

löschen, aber beim letzen geht es nicht weil er immer eine verbleibende Passphrase haben möchte.

manpage cryptsetup

luksDelKey <device> <key slot number>
 
               wipe key with number <key slot> from LUKS  device.  A  remaining
               passphrase  or  key  file  (via  --key-file)  must  be supplied.
               <options> can be [--key-file].

wie kann ich den letzen slot jetzt auch noch löschen?

Kinch

Darf ich mal die berühmte Frage stellen: Warum? Vielleicht liegt es an meinem mangelnden Wissen, aber ich kann mir kein Szenario vorstellen bei dem das sinnvoll wäre.

[gelöscht]

Du solltest den letzten Key/slot eigentlich mit:

cryptsetup luksKillSlot <device> <slotnummer>

löschen können. Abgefragt wird ein/der letzte gültige Key, dann wird dieser Slot gelöscht und
dann ist Ende Gelände. Zum Löschen muß es ja (noch einmal) geöffnet werden.

Alternativ:

cryptsetup luksRemoveKey <device> [<key file>]

mal ausprobieren.

Ich hane das auch noch nicht gemacht.
@Kinch: das ist ein probates Mittel um z.B. eine Festplatte zu verkaufen oder zu entsorgen die
vorher vesrchlüsselt war. Erspart das überschreiben der Daten mit Nullen usw.

Kinch

Imho erspart einem schon die Verschlüsselung einen solchen Aufwand. Man verschlüsselt ja seine Systeme in der Hoffnung, dass sie sich eben im Bedarfsfall nicht mehr entschlüsseln lassen.

Aber abgesehen davon, sehe ich einfach keinen Sicherheitsgewinn. So wie ich die Technik verstehe, werden die Daten mit einem zufallsgenerierten primären Schlüssel verschlüsselt. Der primäre Schlüssel wird dann im Header wiederum verschlüsselt, diesmal aber mit einem Benutzerpasswort/Schlüsseldatei. Das ist nötig um eine Änderung des Passworts, bzw. die Anwendung mehrere Schlüsseln überhaupt möglich zu machen, ohne dabei jedes mal die Daten komplett neu zu verschlüsseln.
Wenn ich jetzt alle sekundäre Schlüssel lösche, habe ich immernoch die mit dem primären Schlüsseln verschlüsselten Daten. Das heißt, ob ich alle Slots lösche oder nicht, ändert nichts an der Verschlüsselung der Dateien; wenn man also davon ausgeht, dass das gewählte Verschlüsselungsverfahren angreifbar ist, bleibt die Verschlüsselung angreifbar, ob mit oder ohne Slots.

[gelöscht]

Hmm, wenn deine Passphasen noch in den Slots sind, dann können diese ggf. per Brute-Force
versucht werden zu erraten. Mußt ja nur ein Skript haben was die Platte/partition per Skript
versucht anhand von Wortlisten zu öffnen.

Primär oder Sekundär-Schlüssel gibt es bei Luks nicht, du kannst 8 Slots (ich meine 8) mit
Passphrasen belegen.

Wenn aber kein Keyfile in den Slotsmehr vorhanden ist bleibt diese Möglichkeit außen vor...
Immer ausgehend, daß das Verschlüsselungsverfahren ansich nicht angreifbar ist.

Kinch

Das Gentoo-Wiki spricht aber auch von einem Master-Key:

http://de.gentoo-wiki.com/wiki/DM-Crypt

Unter "Schlüsselhierachien". Dort steht zwar auch, dass man alle Slots löschen kann, aber ich finde das nach wie vor nicht wirklich sinnvoll.

Das man die Passwörter, bzw. Keyfiles in einem Slot brutforcen kann stimmt schon, aber das trifft auch auf den Masterkey zu. Luks ist daneben extra darauf angelegt, dass die Überprüfung eines Schlüssels zur Entschlüsselung des Masterkeys besonders rechenintensiv ist. Stellt sich also die Frage, ob es aufwändiger ist den Master-Key oder die sekundären Schlüssel zu knacken. Meiner Meinung nach sollte der Aufwand etwa gleich sein.

Sinnvoll fände ich jetzt nur den Header zu löschen. So weiß ein Angreifer erstmal gar nicht, womit verschlüsselt wurde. Ich weiß nicht ganz sicher, wie man den Header löscht, aber ich glaube der ist am Anfang der Parition, also könnte ein

dd if=/dev/zero of=/dev/sdxy bs=1M count=10

Oder halt andere Werte zum Erfolg führen. Der Header sollte gelöscht sein, wenn "sudo blkid" die Partition nicht mehr als "crypt_LUKS" erkennt, bzw. cryptsetup die Partition nicht mehr öffnen kann.

Steve`

Vermutlich ist schon das 'bruteforcen' eines Keys kein vertretbarer Aufwand mehr für einen Käufer, der nichtmal weiß, ob sich (nebst Datenschrott) etwas auf der Platte befindet. Und jemand, der die Platte mit cryptsetup crypted, wird als Passwort wohl kaum 'gott' nehmen.

Mein Passwort ist 16stellig, da hätte ich nichtmal bauchschmerzen, den Key vorher nicht zu löschen.

GerBra

Kinch schrieb Das Gentoo-Wiki spricht aber auch von einem Master-Key:

http://de.gentoo-wiki.com/wiki/DM-Crypt

Unter "Schlüsselhierachien". Dort steht zwar auch, dass man alle Slots löschen kann, aber ich finde das nach wie vor nicht wirklich sinnvoll.

Ob die DIskusion jetzt dem @SiD hilft.... ich will aber trotzdem nochmal "drauf rumreiten" 😉

Du kannst mit dem sog. "MasterKey" aber nicht direkt agieren (zumindest wüßte ich nicht wie).
In dem o.a. Wiki-Artikel steht auch:

Vorteil ist auch die äußerst schnelle Datenvernichtung, es reicht alle Passwörter zu entfernen,
dies entfernt ebenfalls den Master-Key und die gespeicherten Informationen werden nutzlos.
Optimal ist es noch den Header der LUKS Partition mehrmals zu überschreiben.

Also ist das Löschen aller Keys bzw. der Slots der (einzige?) Weg um letztendlich auch den sog. Klartext-MasterKey zu entfernen.

Genau das will Sid und ist auch die empfohlene Maßnahme um per Luks encryptete Festplatten
zu entsorgen. Ob das nötig und sinnvoll ist kann letztendlich nur der User entscheiden (der aber
Verschlüsselung wohl nicht aus "Hey-ich-hab-Encryption-cool" Laune raus macht).

Was würdest du machen wenn du die Aufgabe hast das/die Luks-Passphrasen zu entfernen?

Dirk

SiD schrieb ich habe mir eine neue Festplatte gekauft und möchte nun bei der alten ALLE Luks Keyslots löschen.

Nulle die Platte doch einfach. Von der Danach-noch-benutzbar-Keit läuft das auf’s selbe hinaus.

Zum Thema: Iirc hat luks eine Force-Option, um auch den letzten Keyslot zu leeren, bzw fragt nach, ob man das WIRKLICH, WIRKLICH will, wenn man es versucht.

Kinch

GerBra schrieb Du kannst mit dem sog. "MasterKey" aber nicht direkt agieren (zumindest wüßte ich nicht wie).

Ich bin mir nicht sicher, was du damit meinst. Die Daten sind mit dem Masterkey verschlüsselt, also wirst du sie auch mit dem Masterkey entschlüsseln können; ob die Benutzerschnittstelle von LUKS das nun vorsieht oder nicht, ist dabei unerheblich.

GerBra schrieb Also ist das Löschen aller Keys bzw. der Slots der (einzige?) Weg um letztendlich auch den sog. Klartext-MasterKey zu entfernen.

Der Masterkey ist aber verschlüsselt und wenn seine Verschlüsselung zu knacken genauso aufwändig, oder aufwändiger ist, als die Verschlüsselung der Partition zu knacken, ergibt sich daraus nuznmal kein Sicherheitsgewinn.

GerBra schrieb Was würdest du machen wenn du die Aufgabe hast das/die Luks-Passphrasen zu entfernen?

Ich würde den Header löschen: Das geht schneller, weil alle Slots gleichzeitig gelöscht werden und hat noch den Vorteil, dass verräterische Header-Informationen (Verschlüsselungsalgorithmus, existenz der LUKS-Partition etc) vernichtet werden.

Dirk

GerBra schrieb Was würdest du machen wenn du die Aufgabe hast das/die Luks-Passphrasen zu entfernen?

Also zumindest ICH würde dieser Aufgabe dann nachkommen. Wenn ich einfach nur die aufgabe habe, eine Festplatte zu löschen, tut’s auch ein „dd if=/dev/null of=/dev/sda“, wobei „sda“ das Festplatten/Device ist.

http://www.heise.de/security/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt--/news/meldung/121855

SiD

also

luksDelKey
luksKillSlot
luksRemoveKey

funktionieren nicht. Es wird immer mindestens eine verbleibende Passphrase/Keyslot verlangt.

Ich habe jetzt die ersten 10MB der LUKS-Partitionen ein paar mal mit Zufallszahlen und anschließend mit Nullen überschrieben und

cryptsetup luksDump /dev/sdaxy>

sagt mir, dass es keine LUKS Partitionen sind. Das sollte dann ja reichen.

Danke für die tips!

P.S.
Die komplette Festplatte zu "nullen" wäre natürlich auch gegangen, aber das dauert halt je nach größe dann doch länger. 😉

Dirk

SiD schrieb Es wird immer mindestens eine verbleibende Passphrase/Keyslot verlangt.

Iirc wird beim letzten gesagt, dass danach absolut kein Zugriff mehr möglich ist, und dass man doch bitte bestätigen soll (mehrfach), dass man das machen will.

SiD

hmm,

es wurde einmal gefragt, ob man es wirklich machen will.
Nach Bestätigung durch Eingabe von "YES" wird dann aber nach einem verbleibendem PW gefragt.
Wenn ich dann aber das PW vom letzen Slot, der gelöscht werden soll eingebe, meckert er, dass das eingegebene PW kein verbleibendes ist.

Dirk

SiD schrieb Nach Bestätigung durch Eingabe von "YES" wird dann aber nach einem verbleibendem PW gefragt.

Das dm-crypt-Wiki sagt

To delete an existing password (but don't delete the last one, your data will be lost forever, you will be warned if you try this), you need to know which slot the password is in. The first password goes in slot 0, any additional passwords go in slot 1, 2 etc. You can do this with the encrypted partition mounted, if you wish. So to delete the very first password you used, use:
#cryptsetup luksDelKey /dev/sdc1 0“

Das deutet für mich darauf hin, dass es geht. 🙂