One Article Review
| Source |  AliceCliment-Pommeret |
|---|---|
| Identifiant | 8383859 |
| Date de publication | 2021-12-05 15:45:20 (vue: 2023-09-15 20:25:05) |
| Titre | Contourner le chiffrement du disque Linux Bypass Disk Encryption Linux |
| Texte | Nous allons apprendre à voler la phrase secrète d'un lecteur crypté avec la configuration par défaut sur une distribution Debian.
Comment?Par l'intrusion physique!
L'idée générale est simple.Par défaut, le chiffrement du disque sur Debian (et de nombreuses autres distributions) ne crypte pas le répertoire \ BOOT.Même si Encyption en disque complet est disponible via Grub2 & Hellip;
Pour effectuer cette attaque, nous allons utiliser un USB en direct sur la machine cible.À l'aide de l'USB en direct, nous allons modifier le script en demandant à la phrase de passe (située dans / boot) pour la faire écrire, dans un fichier texte, la phrase de passe tapée par la victime.
We are going to learn how to steal the passphrase of a drive encrypted with default setup on a Debian distribution. How? Through physical intrusion! The general idea is simple. By default, disk encryption on Debian (and many other distributions) doesn’t encrypt the \boot directory. Even if full disk encyprtion is available via Grub2… To perform this attack, we are going to use a Live USB on the target machine. Using the live USB, we are going to modify the script asking the passphrase (located in /boot) to make it write, in a text file, the passphrase typed by the victim. |
| Envoyé | Oui |
| Condensat | /boot are asking attack available boot bypass debian default directory disk distribution distributions doesn’t drive encrypt encrypted encryption encyprtion even file full general going grub2… how idea intrusion learn linux live located machine make many modify other passphrase perform physical script setup simple steal target text through typed usb use using victim write |
| Tags | |
| Stories | |
| Notes | ★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.