- · 《齐齐哈尔大学学报(自[05/20]
- · 《齐齐哈尔大学学报(自[05/20]
- · 《齐齐哈尔大学学报(自[05/20]
- · 《齐齐哈尔大学学报(自[05/20]
- · 《齐齐哈尔大学学报(自[05/20]
一、本刊要求作者有严谨的学风和朴实的文风,提倡互相尊重和自由讨论。凡采用他人学说,必须加注说明。 二、不要超过10000字为宜,精粹的短篇,尤为欢迎。 三、请作者将稿件(用WORD格式)发送到下面给出的征文信箱中。 四、凡来稿请作者自留底稿,恕不退稿。 五、为规范排版,请作者在上传修改稿时严格按以下要求: 1.论文要求有题名、摘要、关键词、作者姓名、作者工作单位(名称,省市邮编)等内容一份。 2.基金项目和作者简介按下列格式: 基金项目:项目名称(编号) 作者简介:姓名(出生年-),性别,民族(汉族可省略),籍贯,职称,学位,研究方向。 3.文章一般有引言部分和正文部分,正文部分用阿拉伯数字分级编号法,一般用两级。插图下方应注明图序和图名。表格应采用三线表,表格上方应注明表序和表名。 4.参考文献列出的一般应限于作者直接阅读过的、最主要的、发表在正式出版物上的文献。其他相关注释可用脚注在当页标注。参考文献的著录应执行国家标准GB7714-87的规定,采用顺序编码制。
新来的实习生把数据库搞炸了......(2)
作者:网站采编关键词:
摘要:多个加密密钥 一个LUKS卷可以使用多个密钥来保护,该规范允许多个用户密钥解密用于加密的主密钥。结果,LUKS加密的设备可能包含多个密钥槽,这些密钥
多个加密密钥
一个LUKS卷可以使用多个密钥来保护,该规范允许多个用户密钥解密用于加密的主密钥。结果,LUKS加密的设备可能包含多个密钥槽,这些密钥槽用于存储备份密钥/密码并允许多个用户使用各自的密码来解锁LUKS卷。
每个密钥槽都用独特的加盐加密保护,这使得反向暴力破解(将相同的KDF密码与不同的槽匹配)是不可行的。在破解过程中,必须为每个密钥槽分别计算KDF。因此,恢复密码以保护LUKS设备需要选择要破解的密钥槽。破解密码时,设置攻击时使用Elcomsoft Distributed Password Recovery执行此选择。
破解LUKS加密步骤1:提取加密元数据
为了保护对加密设备中存储的数据的访问,必须首先恢复原始的纯文本密码。涉及多个步骤,且需要使用几种不同的工具。
1.使用Elcomsoft Forensic Disk Decryptor或Elcomsoft System Recovery从加密的设备或磁盘映像中提取加密元数据。
2.使用提取的元数据(一个小文件)通过Elcomsoft Distributed Password Recovery对密码发起破解。
3.找到密码后,挂载磁盘卷或解密数据。
目前有两种不同的工具来提取LUKS加密元数据,选择正确的工具取决于你是在现场还是在实验室中工作。如果你要分析可疑计算机,则可以使用Elcomsoft System Recovery从USB闪存驱动器启动系统,并从连接到计算机的存储设备中提取加密元数据。
注意:Elcomsoft System Recovery 7.06和更高版本支持LUKS加密。如果你使用的是旧版工具,请更新至最新版本以获得LUKS支持。
1.下载Elcomsoft System Recovery,启动安装程序并创建可启动的USB驱动器。
2.使用USB驱动器将目标系统启动到Windows PE环境。
System Recovery将自动启动。
4.查看附加的磁盘。
5.选择LUKS加密的分区,然后点击“转储”以提取加密元数据。
在你的计算机上传输加密元数据,并将其与Elcomsoft Distributed Password Recovery配合使用,以对LUKS加密密码发起破解。
如果你在实验室中工作并且正在处理磁盘或磁盘映像,则将使用Elcomsoft Forensic Disk Decryptor,使用Elcomsoft Forensic Disk Decryptor提取加密元数据非常简单。
注意:Elcomsoft Forensic Disk Decryptor 2.13及以上版本支持LUKS加密,如果你使用的是该工具的旧版本,请更新到最新版本以获得LUKS支持。
1.启动Elcomsoft Forensic Disk Decryptor。
2.选择操作模式“提取/准备数据以进一步恢复密码”。
3.打开包含LUKS卷的物理设备或磁盘映像,在下面的示例中,我们正在处理物理设备。
4.EFDD将显示加密卷的列表,选择你要从中提取加密元数据的卷。
5.点击“下一步”提取加密元数据并将其保存到文件中。
破解LUKS加密步骤2:破解密码
虽然LUKS通过在密钥生成过程中使用数千次哈希函数迭代来提供强大的保护,以防止暴力破解,但与过去相比,我们在密码恢复破解方面有了长足的进步。由于GPU加速、分布式和云计算的使用,强制输入密码的速度大大加快。通过Elcomsoft Distributed Password Recovery,最多可使用台计算机和按需云实例来破解单个密码。
为了进行破解,请执行以下操作。
1.启动Elcomsoft Distributed Password Recovery;
2.打开包含在上一步中使用Elcomsoft Forensic Disk Decryptor器获得的加密元数据的文件;
3.将显示可用的密钥槽以及哈希迭代次数。指定要破解的密钥槽;
4.配置并启动破解;
暴力破解不仅变得更快,而且变得更加聪明。用户的现有密码是一个很好的起点,这些密码可以从用户的Google帐户,macOS,iOS或iCloud钥匙串,Microsoft帐户中提取,也可以从用户的计算机中提取,用户的现有密码提示了可能使用的字符组:
Elcomsoft Distributed Password Recovery提供了许多选项,可以自动尝试密码的最常见变体(例如Password1,password1967或pa $$ w0rd):
掩码可用于尝试匹配已建立的通用模式的密码:
先进的技术允许使用最多两个字典和可编写脚本的规则来编写密码:
破解密码需要多长时间?
文章来源:《齐齐哈尔大学学报(自然科学版)》 网址: http://www.qqhedxxb.cn/zonghexinwen/2021/0208/505.html