LUKS加密卷的离线解密技术分析

Analysis of Decrypting LUKS Encrypted Volume Offline

下载PDF

导出

摘要 LUKS是Linux系统下的常用的磁盘加密技术之一,通用于Linux的各个版本,具有支持多用户/密码对同一个设备的访问、加密密钥不依赖密码、可以改变密码而无需重新加密数据、采用一种数据分割技术来保存加密密钥保证密钥的安全性等特点。针对目前取证软件无法直接对LUKS加密分区的快速取证的问题,文章首先研究了LUKS加密分区的加密原理,并在此基础上提出了LUKS的解密方法,能够摆脱对Linux系统的依赖,极大提高了取证效率。 LUKS as one of the popular disk encryption technology is common to all versions of Linux and has characteristics as follows： support multi-user / password access to the same device;master key does not rely on user password, the user password can be changed without re-encrypting the user data;use anti-forensic splitter to store the encrypted master key for the sake of safety. Given that most of current forensic software cannot obtain forensics quickly on LUKS volume, this paper researches the principles of LUKS encryption, and based on this, proposes a LUKS decryption method, dependent on the Linux system. This method can greatly improve the forensic efifciency.

作者钱镜洁魏鹏沈长达

机构地区厦门市美亚柏科信息股份有限公司厦门市美亚中敏电子科技有限公司

出处《信息网络安全》 2014年第9期217-219,共3页 Netinfo Security

关键词主密钥密钥槽分割的主密钥取证 LUKS LUKS master key key slot split master key forensics

分类号 TP309.7 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献8

1Wikipedia. Comparison of disk encryption software[EB/OL], http://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software. 2()14—07-30.
2Nemesis. LUKSManager[EB/OL]. http://nemesis2.qx.net/pages/LUKSManager. 2012-11-02.
3Redhat. RedHat Enterprise Linux 6 Security Guide[EB/OL]. https://access.redhat.com/site/documentation/en—US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/sect—Security_Guide—LUKS_Disk_Encryption.html. 2014—07-30.
4ClemensFruhwirth. TKS1—An anti—forensic, two level, and iterated keysetup scheme[EB/OL], http://tomb.dyne.org/TKSl—draft.pdf. 2004—06—15.
5ClemensFruhwirth. LUKS On—Disk Format Specification Version1.1.1 [EB/OL]. http://tomb.dyne.org/Luks_on_disk_format.pdf. 2008—12-08.
6B.Kaliski,RSA Laboratories. RFC 2898; PKCS#5: Password basedcryptography specification version 2.G[EB/OL]. http://tools.ietf.org/html/rfc2898. 2000-09-01.
7Clemens Fruhwirth. AFsplitter—Anti—forensic Information Splitter[EB/OL]. http://clemens.endorphin.org/AFspljtter. 2014-07—30.
8维基百科.分组密码[EB/OL].http:/1zh.wikipedia.org/wiki/%E5%88%86%E7%BB%84%E5%AF%86%E7%A0%81. 2013-9-24.

1邵爱柏,李泽民.Apple机磁盘加密技术[J].计算机世界月刊,1990(4):63-66.
2于百炼.硬件磁盘加密技术[J].电气时代,2002(10):89-90.
3梁琪.一种实用的磁盘加密技术[J].天津师大学报（自然科学版）,1994,14(4):39-42.
4史瑞芳.可视媒体数据分割技术研究[J].中国管理信息化,2016,19(22):125-126.
5谢剑锋,杜建洪.视频编码中DCT系数基于重量化的数据分割[J].计算机工程,2004,30(12):147-148.
6戴吉明.手机取证及其电子证据获取研究[J].计算机与现代化,2007(5):100-102. 被引量：26
7王彦博.创建加密分区移动数据更安全[J].电脑爱好者,2011(8):44-44.
8蓝朝祥,沈长达,钱镜洁.FileVault2加密分区离线解密技术及其取证应用[J].信息网络安全,2014(9):211-213. 被引量：3
9方新,费仁元.实物逆向工程的关键技术[J].现代制造工程,2002(12):18-21. 被引量：20
10叶薇,李贵洋.基于混沌序列的公有云存储隐私保护机制[J].计算机工程与设计,2014,35(11):3736-3740. 被引量：3

信息网络安全

2014年第9期

浏览历史

内容加载中请稍等...

LUKS加密卷的离线解密技术分析

参考文献8

相关作者

相关机构

相关主题

浏览历史