題 單個塊的故障會導致解密不可能嗎?


過去,為了安全起見,我考慮過加密台式機和筆記本電腦的硬盤。

但是,我從各種消息來源獲悉,物理媒體中單個塊的失敗使解密變得不可能。

這是真的嗎,有沒有減輕這種問題的方法?


3
2017-12-10 00:08


起源


如果您打算使用加密,那麼您應該有一個備份系統並進行測試。在類似的情況下 LUKS,用於塊加密的密鑰實際上存儲在驅動器上的特殊標頭中。此密鑰使用您的密碼和/或密鑰文件進行加密。如果他們阻止持有LUKS標頭被刪除,你沒有備份,那麼一切都會丟失。當然有備份標頭的方法,或者你可以使用像RAID1這樣的東西。 - Zoredache


答案:


與幾乎所有內容一樣,它取決於哪個塊。如果它是塊0,則無論是否加密,您的磁盤都是不可讀的。如果塊保存實際的加密密鑰或其中的一部分,則密鑰最有可能與您的數據一起丟失。

通常,對於現代的全盤加密,每個塊都是彼此獨立加密的,以避免這個確切的問題。密碼並不重要,但它是如何使用導致此行為的密碼。請查看此Wikipedia頁面以獲得更全面的解釋: http://en.wikipedia.org/wiki/XTS_mode


4
2017-12-10 02:45



[+1]對於我不了解的操作模式。但為什麼加密密鑰會保留在數據中呢? - rath
大多數方案會將加密的實際加密密鑰保留在磁盤上,並使用密碼將其解鎖。密碼短語是眾所周知的非隨機的,真正的隨機密鑰難以記憶。如果需要,這還允許多個密碼短語解鎖驅動器。 - kronenpj
我想像這個密鑰來源於使用PBKDF2或Scrypt或其他東西的密碼。聽起來有點不對勁。無論如何,“多個密碼”的事情在某種程度上解釋了這個決定,儘管我想看看它是如何實現的。乾杯 - rath


這取決於加密工具/方案。

一個因素是如何通過該工具對磁盤上的數據進行分組。一個極端,你有一個程序,將整個驅動器視為一個項目,並使用一個鍵作為一個操作加密或解密它們;在這種情況下,你可能會失去一切。另一方面,您可能有一個工具可以一次加密一個文件,在這種情況下,您最多會丟失一個文件。

另一個因素是實際使用的加密密碼。如果您使用的系統為每個數據塊生成一個更改值,該值用作下一個數據塊加密的輸入之一[文件的一部分或磁盤塊的一部分或磁盤映像的一部分等]你最終可能會丟失正在操作的整個項目(無論是文件還是整個磁盤映像)。如果您使用的系統在每個數據塊上獨立運行,則可能會丟失一小部分特定文件或更少。

通常情況下,我會建議你首先問自己“出於安全目的”是什麼意思。因為你說加密你可能不會像防止篡改一樣關注防止好奇的手指在你不在的時候通過你的數據。

一旦你知道你所關注的威脅類型,就應該考慮失敗模式,並權衡風險緩解和便利之間的權衡。

最終我懷疑你應該簡單地比較那些你信任的頂級流行軟件選項 - 最容易通過閱讀常見問題解答來完成,這些常見問題都應該討論失敗模式和數據丟失。

GL。


2
2017-12-10 00:28





到目前為止,我從未使用過這樣的軟件,但我認為它取決於密碼 操作模式。如果你正在使用ECB模式,你最多會失去受損的部門。但 你不應該使用ECB模式 如果您的數據大小超過密碼的塊大小。

如果使用任何鏈接模式(如OFB),則可能會丟失上述塊中的扇區 所有其他街區 接下來。

 Good block        Bad sector X     Propagated err
|--------------| |-------X------|  |xxxxxxxxxxxxxxx|  ...

也就是說,錯誤可能會傳播到下一個加密塊並污染其餘數據。無論是全盤還是逐文件加密,都是如此。

通過使用CBC模式,您只會丟失所有後續塊中的相應扇區

 Good block        Bad sector X     Propagated err
|--------------| |-------X------|  |-------o------|  ...
                                           ^
                                 due to previous bad block

儘管如此,並非所有的悲觀和悲觀。我認為可敬的磁盤加密軟件可以採取對策來解決這類問題,例如在某處保留CRC32校驗和。檢查軟件的wiki(或非自由的論壇或客戶服務),看看他們如何處理這類事情。

更新: 來自 TrueCrypt文檔

某些存儲設備(如硬盤驅動器)會在內部重新分配/重新映射壞扇區。只要設備檢測到無法寫入數據的扇區,它就會將扇區標記為壞,並將其重新映射到驅動器上隱藏保留區域中的扇區。來自/到壞扇區的任何後續讀/寫操作被重定向到保留區域中的扇區。 [...]

這表明你的文件系統已經處理好這些事情。

但我們假設它沒有。如 kronenpj 指出,大多數磁盤加密(至少是流行的加密)都適用於XTS模式,這是一種增強功能 密文竊取。該模式在ASCII中表示有點複雜,鏈接的維基百科頁面對該過程有一個很好的描述。

而且來了 TL;博士:錯誤傳播(在沒有糾正措施的情況下)取決於軟件是將明文視為單個塊還是將它們鏈接在一起。


1
2017-12-10 03:27



很好的答案。我認為這樣的事情取決於密碼模式,因為我過去必須使用常用密碼。 OFB和CBC將是一場災難,但我們必須看到具體技術如何以及是否能夠緩解這些潛在問題。 - Naftuli Kay