Rozdiel /dev/dm-3 vs /dev/sda

drzfjuerthe

Rozdiel /dev/dm-3 vs /dev/sda
« kdy: 12. 11. 2017, 10:45:09 »
Zdravim

Aky je rozdiel medzi /dev/dm-3 a /dev/sda ?

Riesim zabudbute heslo k sifrovanemu disku a jeden brutalforce sw poradil skopirovat prvych 10MB zo sifrovaneho disku. No a z /dev/sda nic, ani ked som urobil test so znamim heslom ale /dev/dm-3 pri teste heslo naslo.

A pritom aj v navode je uvedeny priklad s /dev/sdx a dokonca to ma v sebe test, ktory rozozna ci je ta kopia skutocna kopia alebo nie. Samozrejme, skusal som pustit test aj priamo na disk a vysledky rovnake ako pri dd zalohe

Link na sw: https://github.com/glv2/bruteforce-luks

Vdaka za rady


drzfjuerthe

Re:Rozdiel /dev/dm-3 vs /dev/sda
« Odpověď #1 kdy: 12. 11. 2017, 10:54:58 »
Ide o Fedoru a LUKS.

monolog

Re:Rozdiel /dev/dm-3 vs /dev/sda
« Odpověď #2 kdy: 12. 11. 2017, 11:05:48 »
/dev/dm by malo obsahovat odsifrovane data na ktore sa da priamo pouzit mount, mkfs atd.

drzfjuerthe

Re:Rozdiel /dev/dm-3 vs /dev/sda
« Odpověď #3 kdy: 12. 11. 2017, 16:47:06 »
Takze ako zalohu na dalsie hranie je lepsie urobit dd na dm3?

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Rozdiel /dev/dm-3 vs /dev/sda
« Odpověď #4 kdy: 12. 11. 2017, 22:23:25 »
Ehm, pokud jste tam nemel nejake trivialni heslo trapne delky, jakou v NSA louskaji do peti minut, tak se na to rovnou vykaslete. Predpokladam, ze farmu 250ti PS3 doma nemate.


n

Re:Rozdiel /dev/dm-3 vs /dev/sda
« Odpověď #5 kdy: 13. 11. 2017, 01:40:23 »
Takze ako zalohu na dalsie hranie je lepsie urobit dd na dm3?

Tak kdyz nemas heslo, tak asi nemas rozsifrovane zarizeni, ne? Muzes se aspon trochu pokusit popsat jak tvuj setup vlastne vypada?

oidtofsldf

Re:Rozdiel /dev/dm-3 vs /dev/sda
« Odpověď #6 kdy: 13. 11. 2017, 12:56:23 »
Nerozumiem.

Je to defaultna instalacia Fedory. Pri instalacii bolo zakliknute "sifrovat". Heslo je v style "correcthorsebatterystaple", niektore slova velkym, niektore malym.. cca 2000 kombinacii ale ziadna z nich nejde.

Sw sa pouziva takto: brutalforce-luks -f slovnik /dev/dm-x
Ked zadam /dev/sda, tak sw ohlasi, ze to nieje LUKS disk.

Memento pre ostatnych, zabudnete heslo do nt, ak ho stale len uspavate.

trubicoid2

Re:Rozdiel /dev/dm-3 vs /dev/sda
« Odpověď #7 kdy: 13. 11. 2017, 13:05:34 »
no a jake jsou partice na sda?
Kód: [Vybrat]
fdisk -l /dev/sda
neni luks treba kuprikladu /dev/sda1?

czipis

  • ***
  • 225
    • Zobrazit profil
    • E-mail
Re:Rozdiel /dev/dm-3 vs /dev/sda
« Odpověď #8 kdy: 13. 11. 2017, 13:08:41 »
rekl bych ze zasifrovane bude budto neco jako /dev/sda2 nebo /dev/vgXX/lvYY (podle toho co jste v instalaci zvolil za rozdeleni disku)

co rika ls -l /dev/mapper/

drzfjuerthe

Re:Rozdiel /dev/dm-3 vs /dev/sda
« Odpověď #9 kdy: 13. 11. 2017, 22:25:30 »
fdisk -l /dev/sdf
Disk /dev/sdf: 117,4 GiB, 126 035 286 016 bajtů, 246 162 668 sektorů
Jednotky: sektorů po 1 * 512 = 512 bajtech
Velikost sektoru (logického/fyzického): 512 bajtů / 512 bajtů
Velikost I/O (minimální/optimální): 512 bajtů / 512 bajtů
Typ popisu disku: dos
Identifikátor disku: 0xea477ba8

Zařízení   Zaveditelný Začátek     Konec   Sektory Velikost ID Druh
/dev/sdf1  *              2048   2076671   2074624    1013M 83 Linux
/dev/sdf2              2076672 246157311 244080640   116,4G 8e Linux LVM


ls -l /dev/mapper/
celkem 0
crw-------. 1 root root 10, 236 13. lis 18.13 control
lrwxrwxrwx. 1 root root       7 13. lis 22.16 fedora-root -> ../dm-1
lrwxrwxrwx. 1 root root       7 13. lis 22.16 fedora-swap -> ../dm-2
lrwxrwxrwx. 1 root root       7 13. lis 22.16 fedora-00 -> ../dm-3
lrwxrwxrwx. 1 root root       7 13. lis 22.16 fedora-01 -> ../dm-4
lrwxrwxrwx. 1 root root       7 13. lis 18.13 luks-c30b9bf5-ba4f-497d-9fd1-6010b7a9a268 -> ../dm-0

Poznamka: disk je pripojeny cez USB, je to fedora-00/dm-3 a fedora-01/dm-4. Este poznamka, zabudnutie hesla sa prejavilo po vypnuty firewallu a upgrade cez dnf, ale pochybujem, ze by to malo mat vplyv.

czipis

  • ***
  • 225
    • Zobrazit profil
    • E-mail
Re:Rozdiel /dev/dm-3 vs /dev/sda
« Odpověď #10 kdy: 14. 11. 2017, 08:17:31 »
tak zasifrovane mate teda nejake jen nejake LV, ne celou partition. Kazdopadne je uplne jedno jestli zkousite ten bruteforce na /dev/dm-3 nebo /dev/fedora/00 - ty blockdevice jsou identicke, jenom na sebe ukazuji

ze jsou zasifrovane (a pripadne kolik klicu maji) zjistite pres

Kód: [Vybrat]
cryptsetup luksDump /dev/fedora/00
cryptsetup luksDump /dev/fedora/01
nebo ekvivalentne
Kód: [Vybrat]
cryptsetup luksDump /dev/dm-3
cryptsetup luksDump /dev/dm-4

kryptonerd

Re:Rozdiel /dev/dm-3 vs /dev/sda
« Odpověď #11 kdy: 05. 02. 2018, 01:13:27 »
ls -l /dev/mapper/ a lsblk jednoznacne identifikovali na com to mam spustit. Vdaka.

Lenze 0 bodov. Nakodil som si generator hesiel, 200K moznosti a netrafil som a som presvedčený, ze by tam to heslo malo byt.
Aj som to skusil na podobne sifrovanom disku a heslo naslo (vlozil som ho do slovniku), takze bruteforce-luks sam o sebe funguje. Heslo bolo podobne "povodnemu".

Nenapada vam nieco, co marí moju snahu? Zmena kodovej tabulky pri pisany hesla? Zasifrovany disk aj stroj na ktorom bezal bruteforce su Fedora, zasifrovany asi starsie vydanie Fedory.

Heslo obsahuje znaky pisane cez pravý alt. Je to SSD disk.

cryptsetup luksDump hlási jedno heslo, vypise aj sol. Zda sa, ze disk by nemal byt poskodeny, dal sa cely precitat cez dd.

PCnity

  • *****
  • 685
    • Zobrazit profil
    • E-mail
Re:Rozdiel /dev/dm-3 vs /dev/sda
« Odpověď #12 kdy: 05. 02. 2018, 16:56:41 »
Som rad, ze nie som sam debil. Tiez mam takto odlozenu VMku (ownCloud) a moj passphrase nedam... Aj som si spravil skript na generovanie slovniku (niekolko 100k riadkov), ale smola.
Ak ma raz neosvieti, tak mi asi ani gpu mining farma nepomoze.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Rozdiel /dev/dm-3 vs /dev/sda
« Odpověď #13 kdy: 05. 02. 2018, 17:44:41 »
Panove, heslo prece mate mit na post-itu na rantlu monitoru.

kryptonerd

Re:Rozdiel /dev/dm-3 vs /dev/sda
« Odpověď #14 kdy: 05. 02. 2018, 18:26:58 »
Tak porovnal som si SK a CZ klavesnicu a v mnou pisanych znakoch nieje rozdiel. EN nepodporuje pisanie pomocou praveho altu, takze by sa mi heslo nepodarilo zadat pri instalacii.

Keby aspon ten bruteforce nebezal 1,1hesla/s.