找回密码
 立即注册→加入我们

QQ登录

只需一步,快速开始

搜索
热搜: 下载 VB C 实现 编写
查看: 2473|回复: 7

搞了个宛如被害妄想症一样的磁盘加密方案,有人要来检查一下哪里还可能存在问题吗?= =

[复制链接]

12

主题

24

回帖

581

积分

用户组: 大·技术宅

UID
2185
精华
1
威望
52 点
宅币
364 个
贡献
70 次
宅之契约
0 份
在线时间
36 小时
注册时间
2017-1-16

突出贡献

发表于 2018-3-28 12:10:15 | 显示全部楼层 |阅读模式

欢迎访问技术宅的结界,请注册或者登录吧。

您需要 登录 才可以下载或查看,没有账号?立即注册→加入我们

×
完整的加密方案(目前正在实施最后一步,然而VC要14个小时= =):

Bitlocker(XTS-AES 256)对系统盘进行“完全加密”(由TPM 2.0保存密码,TPM厂商是Intel)。

在被加密的系统盘里面,生成一个虚拟磁盘(VHDX)文件,这个文件保存在Windows目录、且同样受BL保护。密码为128位(借助TPM自动解锁,无需输入密码)。

然后,由KeePass生成一个本地密码数据库(加密算法为ChaCha20-256位key,密钥交换函数是Argon2)。解密方法是借助解密Key文件和Windows账户(缺一不可)。

将KeePass的解密Key文件、和VeraCrypt的加密Key文件存放到那个虚拟磁盘中。KeePass数据库文件中保存了数据盘的VeraCrypt解密密码(VC同时需要解密密码和解密Key文件,缺少一个就无法解密)。

最后,第二块硬盘、也就是数据盘——受128位密码保护,加密算法:日本Camellia+俄罗斯Kuznyechik混合加密(第一遍用Camellia,然后再用Kuznyechik加密一遍。两个算法都是256位key+128位块)。

求问这个方案,在笔记本因“水表问题”被收走时,假设自己不提供任何解密方法,能撑多久?
8888005
回复

使用道具 举报

1109

主题

1649

回帖

7万

积分

用户组: 管理员

一只技术宅

UID
1
精华
244
威望
743 点
宅币
24180 个
贡献
46222 次
宅之契约
0 份
在线时间
2294 小时
注册时间
2014-1-26
发表于 2018-3-28 12:31:12 | 显示全部楼层
亚马逊AWS的机器跑各种解密据说贼快。据说用了F
PG
A。
所谓贼快,就是原先40年的,变20年;原先20年的变10年,原先10年的变
5
年。
回复 赞! 靠!

使用道具 举报

12

主题

24

回帖

581

积分

用户组: 大·技术宅

UID
2185
精华
1
威望
52 点
宅币
364 个
贡献
70 次
宅之契约
0 份
在线时间
36 小时
注册时间
2017-1-16

突出贡献

 楼主| 发表于 2018-3-28 12:32:06 | 显示全部楼层
本帖最后由 黑魔法师Rabbit 于 2018-3-28 12:39 编辑
0xAA55 发表于 2018-3-28 12:31
亚马逊AWS的机器跑各种解密据说贼快。据说用了FA。
所谓贼快,就是原先40年的,变20年;原先20年的变10年, ...


收到(√)
这个怕不是
FPGA
吧?
8888005
回复 赞! 靠!

使用道具 举报

1109

主题

1649

回帖

7万

积分

用户组: 管理员

一只技术宅

UID
1
精华
244
威望
743 点
宅币
24180 个
贡献
46222 次
宅之契约
0 份
在线时间
2294 小时
注册时间
2014-1-26
发表于 2018-3-30 09:31:59 | 显示全部楼层
黑魔法师Rabbit 发表于 2018-3-28 12:32
收到(√)
这个怕不是吧?

这个就是
FPGA
回复 赞! 靠!

使用道具 举报

65

主题

113

回帖

1万

积分

用户组: 超级版主

OS与VM研究学者

UID
1043
精华
35
威望
789 点
宅币
8248 个
贡献
1094 次
宅之契约
0 份
在线时间
2053 小时
注册时间
2015-8-15
发表于 2018-4-16 03:10:35 | 显示全部楼层
你可以指望加密算法没有漏洞且Intel提供的TPM没有坑。
(最终问题:你既然被水表了,难道查水表的还不能逼你解密么=_=)
回复 赞! 靠!

使用道具 举报

5

主题

43

回帖

197

积分

用户组: 小·技术宅

UID
167
精华
0
威望
3 点
宅币
132 个
贡献
11 次
宅之契约
0 份
在线时间
30 小时
注册时间
2014-3-30
发表于 2018-4-22 13:10:31 | 显示全部楼层
"假设自己不提供任何解密方法."   这个假设完全不成立.

自己想一想, 在挑指甲, 水刑等惨无人道的酷刑下, 你能撑多久. 从"人"的角度解决问题比从"技术"的角度解决问题快太多了.
回复 赞! 靠!

使用道具 举报

12

主题

24

回帖

581

积分

用户组: 大·技术宅

UID
2185
精华
1
威望
52 点
宅币
364 个
贡献
70 次
宅之契约
0 份
在线时间
36 小时
注册时间
2017-1-16

突出贡献

 楼主| 发表于 2018-5-23 10:43:05 | 显示全部楼层
tangptr@126.com 发表于 2018-4-16 03:10
你可以指望加密算法没有漏洞且Intel提供的TPM没有坑。
(最终问题:你既然被水表了,难道查水表的还不能逼 ...

草,也对哦
8888005
回复 赞! 靠!

使用道具 举报

12

主题

24

回帖

581

积分

用户组: 大·技术宅

UID
2185
精华
1
威望
52 点
宅币
364 个
贡献
70 次
宅之契约
0 份
在线时间
36 小时
注册时间
2017-1-16

突出贡献

 楼主| 发表于 2018-5-23 10:43:35 | 显示全部楼层
FFFFFFFE 发表于 2018-4-22 13:10
"假设自己不提供任何解密方法."   这个假设完全不成立.

自己想一想, 在挑指甲, 水刑等惨无人道的酷刑下,  ...

可我也没办法徒手拆tpm啊(
8888005
回复 赞! 靠!

使用道具 举报

QQ|Archiver|小黑屋|技术宅的结界 ( 滇ICP备16008837号 )|网站地图

GMT+8, 2024-3-29 18:32 , Processed in 0.040467 second(s), 29 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表