Perguntas[encryption](computer)

Devido à perda de dados, perdi alguns arquivos-chave para acessar algumas unidades totalmente criptografadas. Como sempre, há dados muito importantes nas unidades e informações que é melhor não perder.

As unidades foram criptografadas usando apenas arquivos de chave, sem senhas adicionais ou qualquer outro tipo de coisa.

As unidades foram criptografadas com configurações padrão, que devem ser AES como algoritmo de criptografia e SHA-512 como algoritmo de hash.

É possível reconstruir o arquivo de chave que foi gerado com uma das versões mais recentes do VeraCrypt, acho que 1.26.7 ou talvez 1.26.14.

Alguém já conseguiu reconstruir um arquivo-chave?

Diga-me se precisar de informações mais específicas.

Fundo

Sou um desenvolvedor web tentando garantir que as conexões IMAP de saída sejam feitas com segurança . Infelizmente, estou preso usando a extensão IMAP do PHP (por enquanto). A documentação para imap_open() é... insuficiente. Exemplos:

• A ordem dos sinalizadores para o mailboxparâmetro é aparentemente importante o suficiente para sabotar strings não compatíveis, mas não o suficiente para documentar.
• Aparentemente, a /sslbandeira usa TLS.
• A /tslbandeira não funciona.
• A /securebandeira resulta em Can't do secure authentication with this server.

Essa última questão é meu foco de caso de uso. A documentação implica que se o /securesinalizador não for definido, a senha será enviada como texto simples! (A menos que isso seja algo como criptografar a string apesar da conexão em si talvez já estar criptografada?) Se for, então não importa se todo o resto estiver criptografado, porque qualquer invasor pode simplesmente se virar e usar as credenciais que acabou de encontrar. Não, não estamos falando sobre autenticação de dois fatores, pois isso evita explicitamente esse tópico e é uma desculpa para enfraquecer o reforço da autenticação base.

Isso funciona: {mail.example.com:993/ssl/imap}.

Isso não funciona: {mail.example.com:993/ssl/imap/secure}.

Existem muito poucas páginas que os mecanismos de busca retornam com o erro Can't do secure authentication with this server, e isso implica no que vejo a maioria das pessoas fazendo: copiar e colar o código às cegas, fazendo apenas pequenas modificações e então presumindo que, porque funciona, a implementação está correta.

No entanto, insisto em verificar a aparência. Isso me leva a lembrar do programa Fiddler no Windows no final dos anos 2000, quando a Microsoft estava voltando a trabalhar no Internet Explorer. Você podia inspecionar todos os tipos de coisas sobre cada conexão de rede.

Ambiente do servidor

• Tenho cPanel e CloudLinux.
• Tenho acesso root.
• Já dei uma olhada em outros tópicos; meu servidor tem tsharke tcpdumpinstalou.
• Ficarei feliz em instalar outro programa se isso facilitar minha vida aqui.
• Os cabeçalhos das mensagens de e-mail sugerem o uso de uma conexão TLS 1.2, mas não sei se esse é meu servidor de envio ou o servidor de recebimento.
• Meu servidor está configurado para TLS 1.2 e 1.3 pelo menos em 443; 1.1, 1.0 e SSL estão desabilitados em 443.
• O protocolo SSL está desabilitado em 443 e 993, embora eu ainda não tenha descoberto como desabilitar o TLS 1.0 e 1.1 na porta 993 (fora do tópico, apenas esclarecendo que pelo menos estou ciente das coisas).

Condições de teste

Estou intencionalmente tentando testar as condições de teste, caso contrário não verei nenhum contraste e, portanto, não aprenderei nada. As instruções do e-mail de e para:

• De example1.com para example1.com (nunca saindo do servidor).
• De example1.com para example2.com (domínio diferente, mas ainda sem sair do servidor).
• De example1.com para differentserver.com (para sair intencionalmente do servidor).
• Quero evitar usar o /novalidate-certsinalizador que parece funcionar bem para solicitações de servidor para o mesmo servidor.

Intenção de Interpretação

Sim, a porta 993 deve ser criptografada, novamente, o ponto principal é verificar o que está acontecendo em vez de usar confiança cega. Idealmente, eu gostaria de fazer uma solicitação de texto simples explicitamente para contrastar uma solicitação criptografada. Obviamente, o contraste seria que com um programa sniffer eu seria capaz de ver a solicitação de texto simples como, bem, texto simples! Então, o exemplo criptografado eu esperaria basicamente apenas dados binários confusos. Se eu puder verificar que as solicitações são aquelas que estou interpretando, então tenho a verificação que estou procurando! Contanto que eu possa repetir esse processo de verificação, então essa é minha resposta! O mais importante é que as credenciais sejam criptografadas, o que eu esperaria depois que os dois servidores tivessem seu "handshake"?

Aspectos técnicos do farejador

Não sou um cara de servidores ou Linux, embora eu consiga me virar no terminal. Então, espero ajuda especificamente com os programas sniffer, por favor:

• Qual programa sniffer devo usar para poder inspecionar o conteúdo (não apenas os cabeçalhos) das solicitações de rede?
• Se forem aplicáveis : ambos tsharke tcpdumpparecem ser programas de cauda; como limito sua saída à porta 993?
• Se muitas coisas estão acontecendo na porta 993 (servidor de uso mínimo, mas ainda assim), como posso reduzir ainda mais a saída para poder encontrar as solicitações que estou fazendo?
• Se aplicável, como posso esclarecer cabeçalhos, conteúdo ou ambos para ter uma ideia do que estou vendo?
• Qual é uma maneira simples/fácil de enviar uma solicitação de texto simples (em qualquer contexto) que eu possa usar para contrastar as solicitações (espero) criptografadas da porta 993?

A questão

Como posso inspecionar o tráfego de rede no meu servidor Linux ativo a partir do terminal como root para verificar se as solicitações do meu foco estão realmente criptografadas?

Com efeito aqui no Windows, eu poderia usar o Notepad++ para "inspecionar" um arquivo de texto e lê-lo normalmente. Se eu abrir uma imagem raster, veria os dados binários. Quero garantir que as credenciais estejam realmente sendo criptografadas, apesar da documentação confusa da imap_open()função do PHP.

A resposta

Um grande obrigado a @grawity. Em resumo:

1. Windows para Linux: PuTTY.
2. Listar dispositivos de rede: ifconfig -a | sed 's/[ \t].*//;/^$/d'.
3. Inspecionar solicitações de saída da porta 993: tcpdump -A -n -i [NETWORK DEVICE] "port 993".

Gostaria de descriptografar um arquivo e editá-lo sem gravar seu conteúdo claro em um arquivo temporário, para evitar vazamentos de dados confidenciais.

Já criei o arquivo original com este comando:

echo -n "hello world" | gpg --encrypt --symmetric --output sensitive.gpg

Posso descriptografar este arquivo e exibi-lo:

$ gpg --decrypt sensitive.gpg
gpg: AES256.OCB encrypted session key
gpg: encrypted with 1 passphrase
gpg: encrypted with cv25519 key, ID <blablabla>
hello world

Entretanto, quando tento canalizar a saída para gpg --encrypt, parece que os dois processos estão sendo executados simultaneamente e tentam consumir stdin ao mesmo tempo:

gpg --no-symkey-cache --pinentry-mode loopback --decrypt sensitive.gpg | gpg --encrypt --symmetric --pinentry-mode loopback --output sensitive.gpg

Antes de digitar qualquer senha, aqui está a saída:

gpg: AES256.OCB encrypted session key
Enter passphrase: Enter passphrase:

Você pode ver que ele está me pedindo a senha duas vezes.

E aqui estão os processos em execução:

$ ps | grep gpg
49716 ttys002    0:00.02 gpg --no-symkey-cache --pinentry-mode loopback --decrypt sensitive.gpg
49717 ttys002    0:00.01 gpg --encrypt --symmetric --pinentry-mode loopback --output sensitive.gpg

Existe alguma solução para gpg --encryptesperar que o programa gpg --decryptfaça seu trabalho?

Gostaria de adicionar um editor vipeentre esses dois comandos.

Na verdade, habilitei a ID de chave GPG externa para minha conta de e-mail, para que eu possa descriptografar/assinar sem problemas.

No entanto, descobri que não posso usar a chave pública no meu chaveiro do sistema agora. Descobri isso hoje porque importei novas chaves. Não consigo lembrar que precisei fazer algo especial antes, mas agora, aparentemente, o Thunderbird não consegue ver as novas chaves no meu ~/.gnupg.

Existe uma maneira de importar todas as chaves públicas?

Posso formatar a unidade criptografada do BitLocker sem desbloqueá-la. Mas vi muitos artigos na internet que dizem que não consigo. Há algum dano à minha unidade se eu formatá-la no estado bloqueado? Ansioso por sua resposta.

Estavam faltando algumas senhas de algumas contas antigas, quando me lembrei que tinha feito um backup do meu disco na época. Lá, encontrei um ~/.local/share/password-storediretório no qual minhas senhas foram criptografadas pelo passgerenciador de senhas. Eu também encontrei os diretórios ~/.gnupge ~/.local/share/gnupg.

Minha dúvida é: é possível descriptografar e recuperar as senhas do backup? Parece que deveria, mas minhas tentativas de uso gpg --importnão tiveram sucesso.

Resumindo, ao tentar converter meu SSD externo de exFAT para NTFS, estraguei alguma coisa e acabei corrompendo uma pasta cheia de arquivos criptografados por EFS. Posso ver os arquivos, mas acessá-los no Windows gera um erro ( Make sure a disk is in the drive you specified). Porém, usando Linux, consigo acessar os arquivos, independentemente do PFILEformato. Se eu tentar copiar os PFILEarquivos para o Windows, ele não os verá como criptografados e, portanto, não terá a opção de descriptografá-los. Existe alguma maneira de descriptografá-los ou estou ferrado?

Editar: descobri que ao criar ou mover um arquivo criptografado para uma unidade exFAT, o arquivo possui uma PFILEextensão (visível apenas no Linux). No entanto, em uma unidade NTFS, o arquivo tem sua extensão normal (no Windows e no Linux). No entanto, isso não deve afetar a descriptografia, já que consegui descriptografar outros arquivos da mesma unidade exFAT com sucesso.

Converti minha id_rsachave privada para o formato RSA usando

ssh-keygen -p -m PEM -f ~/.ssh/id_rsa

explicado nesta resposta .

Em seguida, adicionei alguns aliases úteis que me permitirão criptografar e descriptografar dados com meus próprios arquivos de identidade:

alias encrypt='openssl pkeyutl -encrypt -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256 -pubin -inkey <(ssh-keygen -e -f "$HOME/.ssh/id_rsa.pub" -m PKCS8)'
alias decrypt='openssl pkeyutl -decrypt -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256 -inkey "$HOME/.ssh/id_rsa"'

Agora posso fazer:

echo foobar | encrypt > test.enc
cat test.enc | decrypt

Ele será impresso foobar, mas test.encpoderá ser armazenado sem exposição foobar. Certamente existem maneiras melhores de fazer isso, mas a razão pela qual tento fazer isso é para me livrar de qualquer solicitação de senha.

O meu id_rsaé protegido por senha, mas inicio minha sessão de terminal com ssh-adda qual solicita minha senha de senha apenas uma vez, para que, quando eu usar ssh(incluindo git), não precise inserir minha senha novamente.

Porém, o mesmo não pode ser dito do openssl pkeyutl -decrypt, ele solicitará uma senha sempre que eu usá-lo, o que faz sentido, pois opensslé a ferramenta subjacente usada pelo openssh.

Independentemente disso, existe alguma maneira de usar a ssh-addsessão para openssl?

Especificamente, estou perguntando se o texto cifrado pode incluir uma sequência de bytes como 170303, que é um possível cabeçalho de registro TLS.

Normalmente, o aplicativo que analisa o fluxo de bytes TCP delimita o registro TLS analisando o cabeçalho e extraindo o comprimento em octetos do 4º e 5º byte após o início do cabeçalho. Então, presumo que ele avance e tente ler o próximo registro no deslocamento calculado pelo cabeçalho analisado anteriormente.

Minha pergunta é: a implementação do AES 256 GCM para TLS 1.3 impôs alguma restrição à saída de criptografia? A RFC não faz menção a isso. Pode haver um registro TLS que comece com um header 170303xxxx, mas também tenha 170303como parte de seu texto cifrado?

Eu tenho um diretório em meu diretório pessoal que é criptografado com eCryptfs. De alguma forma, ele foi corrompido e não consigo ler nenhum dos arquivos no diretório. Não estou inclinado a tentar consertá-lo, pois tenho um backup muito recente.

Então, copiei o backup para o meu diretório pessoal, por exemplo:

mv directory directory.corrupted
cp /mnt/backup/directory /home/user/directory

Agora, quando tento usar ecryptfs no diretório não criptografado que acabei de copiar, ele apenas o monta sem uma mensagem de erro, mas os arquivos se tornam ilegíveis (e se tornam legíveis quando eu o desmonto). De alguma forma, preciso ser capaz de dizer ao eCryptfs que estou recomeçando com esse nome de diretório e ele precisa ser criptografado novamente.

Eu poderia, suponho, apenas criptografar com um nome de diretório diferente, mas tenho scripts etc. que o usam e não quero editá-los.

Como um aparte, tenho outros diretórios que também são criptografados com eCryptfs, e todos eles montam e desmontam bem. Isso é limitado a apenas um dos meus diretórios criptografados.

Estou executando o Ubuntu 23.04 em um laptop MSI, KDE plasma 5.27.4.

uname -a

Linux mybox 6.2.0-26-generic #26-Ubuntu SMP PREEMPT_DYNAMIC Mon Jul 10 23:39:54 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux