linux下的luws加密技術(shù)

linux下的luws加密技術(shù)

0電子數(shù)據(jù)取證隨著用戶(hù)安全意識(shí)的提高，保護(hù)數(shù)據(jù)加密需求變得越來(lái)越普遍，各種數(shù)據(jù)加密工具也層出不窮，主要包括以下三個(gè)方面：1）文件加密，如微軟office本身的文件加密功能；2）windows加密子系統(tǒng)（消息）；3）消息加密技術(shù)，如windows系統(tǒng)下的比特鎖定、mac系統(tǒng)下的filevart2和linuxunifiedunifiedunifiedunifiedunifiedunifiedunifiedunifiedunifiedunifiedunifiedunifiedunifiedunifiedunifiedunifiedunifiedunifiedunifiedunifiedu，包括以下三個(gè)方面：。其中,LUKS是一種數(shù)據(jù)加密標(biāo)準(zhǔn),與平臺(tái)無(wú)關(guān),不僅通用于Linux的各個(gè)版本,且在Android平臺(tái)都有相關(guān)應(yīng)用,如LUKSManager。LUKS技術(shù)具有如下特點(diǎn):支持多用戶(hù)/密碼對(duì)同一個(gè)設(shè)備的訪(fǎng)問(wèn);加密密鑰不依賴(lài)密碼,可以改變密碼而無(wú)需重新加密數(shù)據(jù);采用一種數(shù)據(jù)分割技術(shù)來(lái)保存加密密鑰,保證密鑰的安全性。雖然LUKS技術(shù)在Linux平臺(tái)各發(fā)行版本都能通用,也在Android平臺(tái)已經(jīng)得到應(yīng)用,然而目前電子數(shù)據(jù)取證工具大都還是在Windows平臺(tái)下運(yùn)行,因此,研究LUKS解密技術(shù)對(duì)于電子數(shù)據(jù)取證具有重要意義,電子數(shù)據(jù)取證工具可直接在Windows平臺(tái)運(yùn)行,借助LUKS解密技術(shù)解析加密數(shù)據(jù)。本文在分析LUKS加密機(jī)制的基礎(chǔ)上提出了LUKS分區(qū)解密方法。1多密碼加密加密算法1)LUKS加密卷結(jié)構(gòu)如圖1所示。由圖1可知,LUKS加密卷主要由卷頭(volumeheader)、分割的加密主密鑰數(shù)據(jù)區(qū)(splitmasterkey1~8)和加密數(shù)據(jù)區(qū)(encryptedvolumedata)三大部分組成。主要的加密算法如表1所示。加密模式字符串由加密模式、初始化向量模式兩部分組成,分別如表2、表3所示。Hash算法類(lèi)型如表4所示。每個(gè)KeySlot包含48個(gè)字節(jié),主要包含對(duì)加密密鑰做加密處理的參數(shù),如表5所示。其中,加密密鑰的起始扇區(qū)對(duì)應(yīng)于SplitMasterKey的扇區(qū)位置,KeySlot與SplitMasterKey一一對(duì)應(yīng)。2)基于口令的密鑰派生函數(shù)基于口令的密鑰派生函數(shù)(password-basedkeyderivationfunction,PBKDF)通過(guò)對(duì)干擾后的用戶(hù)輸入密碼計(jì)算多次散列來(lái)緩和彩虹表攻擊。3)一種數(shù)據(jù)分割技術(shù)(anti-forensicsplitter)該技術(shù)的核心思想是把一塊數(shù)據(jù)擴(kuò)張分割,以此來(lái)提高數(shù)據(jù)被破壞的機(jī)會(huì),即原數(shù)據(jù)通過(guò)這種技術(shù)轉(zhuǎn)變后,只要單一數(shù)據(jù)的丟失就能導(dǎo)致原數(shù)據(jù)無(wú)法恢復(fù),以此來(lái)達(dá)到反取證的目的,LUKS采用該技術(shù)將加密后的主密鑰保存在卷區(qū)中來(lái)保證密鑰的安全。4)分組加密分組加密(blockcipher,又稱(chēng)分塊加密)是一種對(duì)稱(chēng)密鑰算法,將明文分成多個(gè)等長(zhǎng)度的數(shù)據(jù)組,使用同一個(gè)對(duì)稱(chēng)密鑰塊和確定的算法對(duì)每個(gè)數(shù)據(jù)塊進(jìn)行加解密,每個(gè)數(shù)據(jù)組的長(zhǎng)度等于密鑰塊長(zhǎng)度,若長(zhǎng)度不足,則用0填充。LUKS中對(duì)主密鑰和用戶(hù)數(shù)據(jù)的加解密就是采用分組加密模式。2加密主密鑰監(jiān)獄圖2描述了創(chuàng)建LUKS加密卷的過(guò)程,主要包括系統(tǒng)初始化、加密主密鑰以及使用主密鑰加密數(shù)據(jù)。1)系統(tǒng)初始化當(dāng)系統(tǒng)接收到對(duì)卷進(jìn)行LUKS加密的命令時(shí),按以下步驟執(zhí)行:(1)隨機(jī)生成一組向量作為主密鑰(MasterKey),長(zhǎng)度一般為16或32字節(jié);(2)隨機(jī)生成一組向量作為干擾值Salt,長(zhǎng)度為32字節(jié);(3)選擇一種Hash算法和迭代次數(shù),對(duì)主密鑰做PBKDF2密鑰派生,得到主密鑰的校驗(yàn)Hash值,并保存在卷頭結(jié)構(gòu)中,在解密時(shí)用于判斷所獲取的主密鑰正確與否。2)加密主密鑰(1)由用戶(hù)輸入密碼,并對(duì)用戶(hù)密碼做PBKDF2密鑰派生,或得用戶(hù)密鑰(UserKey);(2)對(duì)MasterKey做AF-Split數(shù)據(jù)擴(kuò)張得到SplitMasterKey;(3)用UserKey對(duì)SplitMasterKey做數(shù)據(jù)加密處理,得到SplitMasterKey密文,將結(jié)果保存到卷中相應(yīng)的位置。3)使用主密鑰加密數(shù)據(jù)(1)用主密鑰作為加密密鑰直接加密明文數(shù)據(jù),加密算法和模式在卷頭中設(shè)置;(2)銷(xiāo)毀MasterKey。由此可知,主密鑰不受用戶(hù)密碼的影響,當(dāng)用戶(hù)修改、增加或刪除密碼時(shí),主密鑰不會(huì)隨之改變,也不會(huì)重新加密明文數(shù)據(jù);卷頭有8個(gè)密鑰槽,與8個(gè)SplitMasterKey一一對(duì)應(yīng),也就意味著一個(gè)LUKS加密卷可以允許最多8個(gè)用戶(hù)/密碼來(lái)訪(fǎng)問(wèn)。3析狀態(tài)下的k了a階段由以上對(duì)LUKS加密機(jī)制的分析容易得出對(duì)LUKS解密過(guò)程,如圖3所示。LUKS解密過(guò)程大致可以分為以下幾個(gè)步驟:1)分析卷頭結(jié)構(gòu),得到8個(gè)密鑰槽(KeySlot)信息、主密鑰干擾值、主密鑰校驗(yàn)Hash值等信息;2)分析狀態(tài)為有效的KeySlotN,N從0開(kāi)始,N<9;3)用戶(hù)輸入密碼,并對(duì)用戶(hù)密碼做PBKDF2密鑰派生,或得用戶(hù)密鑰(UserKey);4)使用UserKey對(duì)KeySlotN的加密的SplitMasterKey做解密,獲得SplitMasterKey;5)對(duì)SplitMasterKey做AF-Merge轉(zhuǎn)換,得到MasterKey;6)對(duì)MasterKey做PBKDF2密鑰派生,得到校驗(yàn)Hash值,與卷頭存儲(chǔ)的主密鑰校驗(yàn)Hash值比較,若匹配,則轉(zhuǎn)入步驟7),否則,N++,轉(zhuǎn)入步驟2);7)用MasterKey作為解密密鑰直接解密明文數(shù)據(jù),解密算法和模式在卷頭中設(shè)置;8)銷(xiāo)毀主密鑰MasterKey。4基于linux系統(tǒng)的lu有效性在電子數(shù)據(jù)取證過(guò)程中,常常會(huì)遇到加密磁盤(pán)或加密容器,使得取證過(guò)程變得十分復(fù)雜。目前,由于大部分取證分析軟件基于Windows平臺(tái),對(duì)Linux系統(tǒng)的LUKS卷中的證據(jù)取證就沒(méi)