技术宅的结界

 找回密码
 立即注册→加入我们

QQ登录

只需一步,快速开始

搜索
热搜: 下载 VB C 实现 编写
查看: 337|回复: 7
收起左侧

搞了个宛如被害妄想症一样的磁盘加密方案,有人要来检查一下哪里还可能存在问题吗?= =

[复制链接]

12

主题

38

帖子

581

积分

用户组: 版主

UID
2185
精华
1
威望
52 点
宅币
364 个
贡献
70 次
宅之契约
0 份
在线时间
36 小时
注册时间
2017-1-16

突出贡献

发表于 2018-3-28 12:10:15 | 显示全部楼层 |阅读模式

欢迎访问技术宅的结界,请注册或者登录吧。

您需要 登录 才可以下载或查看,没有帐号?立即注册→加入我们

x
完整的加密方案(目前正在实施最后一步,然而VC要14个小时= =):

Bitlocker(XTS-AES 256)对系统盘进行“完全加密”(由TPM 2.0保存密码,TPM厂商是Intel)。

在被加密的系统盘里面,生成一个虚拟磁盘(VHDX)文件,这个文件保存在Windows目录、且同样受BL保护。密码为128位(借助TPM自动解锁,无需输入密码)。

然后,由KeePass生成一个本地密码数据库(加密算法为ChaCha20-256位key,密钥交换函数是Argon2)。解密方法是借助解密Key文件和Windows账户(缺一不可)。

将KeePass的解密Key文件、和VeraCrypt的加密Key文件存放到那个虚拟磁盘中。KeePass数据库文件中保存了数据盘的VeraCrypt解密密码(VC同时需要解密密码和解密Key文件,缺少一个就无法解密)。

最后,第二块硬盘、也就是数据盘——受128位密码保护,加密算法:日本Camellia+俄罗斯Kuznyechik混合加密(第一遍用Camellia,然后再用Kuznyechik加密一遍。两个算法都是256位key+128位块)。

求问这个方案,在笔记本因“水表问题”被收走时,假设自己不提供任何解密方法,能撑多久?
8888005

996

主题

2213

帖子

5万

积分

用户组: 管理员

一只技术宅

UID
1
精华
197
威望
261 点
宅币
16510 个
贡献
32858 次
宅之契约
0 份
在线时间
1574 小时
注册时间
2014-1-26
发表于 2018-3-28 12:31:12 | 显示全部楼层
亚马逊AWS的机器跑各种解密据说贼快。据说用了F
PG
A。
所谓贼快,就是原先40年的,变20年;原先20年的变10年,原先10年的变
5
年。

12

主题

38

帖子

581

积分

用户组: 版主

UID
2185
精华
1
威望
52 点
宅币
364 个
贡献
70 次
宅之契约
0 份
在线时间
36 小时
注册时间
2017-1-16

突出贡献

 楼主| 发表于 2018-3-28 12:32:06 | 显示全部楼层
本帖最后由 黑魔法师Rabbit 于 2018-3-28 12:39 编辑
0xAA55 发表于 2018-3-28 12:31
亚马逊AWS的机器跑各种解密据说贼快。据说用了FA。
所谓贼快,就是原先40年的,变20年;原先20年的变10年, ...


收到(√)
这个怕不是
FPGA
吧?
8888005

996

主题

2213

帖子

5万

积分

用户组: 管理员

一只技术宅

UID
1
精华
197
威望
261 点
宅币
16510 个
贡献
32858 次
宅之契约
0 份
在线时间
1574 小时
注册时间
2014-1-26
发表于 2018-3-30 09:31:59 | 显示全部楼层
黑魔法师Rabbit 发表于 2018-3-28 12:32
收到(√)
这个怕不是吧?

这个就是
FPGA

25

主题

65

帖子

1768

积分

用户组: 管理员

UID
1043
精华
8
威望
38 点
宅币
1528 个
贡献
59 次
宅之契约
0 份
在线时间
268 小时
注册时间
2015-8-15
发表于 2018-4-16 03:10:35 | 显示全部楼层
你可以指望加密算法没有漏洞且Intel提供的TPM没有坑。
(最终问题:你既然被水表了,难道查水表的还不能逼你解密么=_=)
flowers for Broken spirits - a woman turned into stake will hold the world in the basin of fire.

5

主题

47

帖子

181

积分

用户组: 小·技术宅

UID
167
精华
0
威望
3 点
宅币
117 个
贡献
11 次
宅之契约
0 份
在线时间
28 小时
注册时间
2014-3-30
发表于 2018-4-22 13:10:31 | 显示全部楼层
"假设自己不提供任何解密方法."   这个假设完全不成立.

自己想一想, 在挑指甲, 水刑等惨无人道的酷刑下, 你能撑多久. 从"人"的角度解决问题比从"技术"的角度解决问题快太多了.

12

主题

38

帖子

581

积分

用户组: 版主

UID
2185
精华
1
威望
52 点
宅币
364 个
贡献
70 次
宅之契约
0 份
在线时间
36 小时
注册时间
2017-1-16

突出贡献

 楼主| 发表于 2018-5-23 10:43:05 | 显示全部楼层
tangptr@126.com 发表于 2018-4-16 03:10
你可以指望加密算法没有漏洞且Intel提供的TPM没有坑。
(最终问题:你既然被水表了,难道查水表的还不能逼 ...

草,也对哦
8888005

12

主题

38

帖子

581

积分

用户组: 版主

UID
2185
精华
1
威望
52 点
宅币
364 个
贡献
70 次
宅之契约
0 份
在线时间
36 小时
注册时间
2017-1-16

突出贡献

 楼主| 发表于 2018-5-23 10:43:35 | 显示全部楼层
FFFFFFFE 发表于 2018-4-22 13:10
"假设自己不提供任何解密方法."   这个假设完全不成立.

自己想一想, 在挑指甲, 水刑等惨无人道的酷刑下,  ...

可我也没办法徒手拆tpm啊(
8888005

本版积分规则

QQ|申请友链|Archiver|手机版|小黑屋|技术宅的结界 ( 滇ICP备16008837号|网站地图

GMT+8, 2018-10-19 10:35 , Processed in 0.101695 second(s), 33 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表