Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Waarom is Bitlocker met pincode veilig?
03-07-2019, 15:35 door Anoniem, 13 reacties
Waarom is volledig schijfvergrendeling van Bitlocker in combinatie met TPM met alleen een pincode (bijv. 123456) veilig?
Je zou denken: met bruteforce is een 6-cijferige pincode niet heel veilig. Waarom wordt dit dan toch voldoende veilig geacht?
(even geen discussie over Microsoft, of Veracrypt aub)
Je zou denken: met bruteforce is een 6-cijferige pincode niet heel veilig. Waarom wordt dit dan toch voldoende veilig geacht?
(even geen discussie over Microsoft, of Veracrypt aub)
Reacties (13)
Door Anoniem: Waarom is volledig schijfvergrendeling van Bitlocker in combinatie met TPM met alleen een pincode (bijv. 123456) veilig?
Je zou denken: met bruteforce is een 6-cijferige pincode niet heel veilig. Waarom wordt dit dan toch voldoende veilig geacht?
(even geen discussie over Microsoft, of Veracrypt aub)
Je zou denken: met bruteforce is een 6-cijferige pincode niet heel veilig. Waarom wordt dit dan toch voldoende veilig geacht?
(even geen discussie over Microsoft, of Veracrypt aub)
Het is veilig wanneer brute-force geen optie is.
Als de feitelijke key in een TPM chip zit, en die chip garandeert dat brute-forcen van de pincode niet kan .
(exponentieel trager per poging, of een harde lock na 5/10/15 pogingen o.i.d.)
Misschien is het niet voldoende veilig tegen mensen die en chip (live ?) kunnen reverse engineeren en uitlezen, maar dat is een heel andere schaal van aanvalsmodel dan een standaard hash aan hashcat geven.
Omdat de TPM mechanismen heeft om te voorkomen dat je de pincode brute forced.
03-07-2019, 17:39 door
Bitwiper
Als brute force mogelijk is (binnen afzienbare tijd), zijn korte en/of in "woordenboeken" voorkomende wachtwoorden of pincodes (die bijna altijd "kort" zijn) absoluut onveilig.
Genoemde pincodes/wachtwoorden worden alleen veilig geacht als het systeem, na 1 of meer aantal foute pogingen, de mogelijkheid om op die manier in te loggen permanent onmogelijk maakt, ofwel het steeds langer laat duren voordat je het opnieuw kunt proberen. Om die reden wordt bijvoorbeeld een pincode van 4 cijfers voldoende lang geacht voor bankpassen (dergelijke passen wordt door banken geblokkeerd na, meen ik, 3 foute pogingen - maar dit zou best per bank kunnen verschillen).
Met andere woorden, het systeem moet zich kunnen verdedigen tegen brute force aanvallen, en dus aan staan. Daarbij moet het ontzettend moeilijk (lees: duur) zijn om bij de versleutelde gegevens te komen terwijl het systeem uit staat.
Een absolute voorwaarde hiervoor is dat je geen kopie van "het systeem" (de TPM chip in jouw geval) kunt maken - waardoor een aanvaller steeds opnieuw kan beginnen na het terugzetten van de kopie (omdat de "pogingen-teller" dan weer op 0 is gezet). Als ik me niet vergis is dit de manier waarop de iPhone van de San Bernardino schutter in 2015 kon worden gekraakt.
Omdat je nooit 100% zeker weet dat jouw TPM chip geen bugs bevat, heb je wel een restrisico: stel dat de pogingen-teller door specifiek configuratie-commando of door tijdelijk spanningsloos maken van de chip op 0 wordt gezet, of dat de wachtwoordhash (of andere methode om een wachtwoord-afgeleide te maken) uit de TPM chip kan worden achterhaald (eventueel in een laboratorium waarin de behuizing van de chip chemisch wordt weggeëtst en/of met een ionen-bundel waar nodig wordt weggesputterd, waarna met een elektronenbundel de signalen in de werkende chip kunnen worden afgetapt, maar zo'n onderzoek is zeer prijzig, tijdrovend en natuurlijk uiteindelijk destructief).
Daarnaast ondersteunt Bitlocker ook computers zonder TPM chip (of computers waarin de TPM chip via de BIOS is uitgeschakeld). Als je niet 100% garantie hebt dat Bitlocker de TPM chip daadwerkelijk gebruikt, zou je wel eens een sitting duck kunnen zijn met een korte pincode of raadbaar wachtwoord.
Persoonlijk gebruik ik daarom altijd lange wachtwoorden voor HDD/SSD versleuteling (zowel Bitlocker als VeraCrypt) om de beschreven risico's zoveel mogelijk te beperken.
Genoemde pincodes/wachtwoorden worden alleen veilig geacht als het systeem, na 1 of meer aantal foute pogingen, de mogelijkheid om op die manier in te loggen permanent onmogelijk maakt, ofwel het steeds langer laat duren voordat je het opnieuw kunt proberen. Om die reden wordt bijvoorbeeld een pincode van 4 cijfers voldoende lang geacht voor bankpassen (dergelijke passen wordt door banken geblokkeerd na, meen ik, 3 foute pogingen - maar dit zou best per bank kunnen verschillen).
Met andere woorden, het systeem moet zich kunnen verdedigen tegen brute force aanvallen, en dus aan staan. Daarbij moet het ontzettend moeilijk (lees: duur) zijn om bij de versleutelde gegevens te komen terwijl het systeem uit staat.
Een absolute voorwaarde hiervoor is dat je geen kopie van "het systeem" (de TPM chip in jouw geval) kunt maken - waardoor een aanvaller steeds opnieuw kan beginnen na het terugzetten van de kopie (omdat de "pogingen-teller" dan weer op 0 is gezet). Als ik me niet vergis is dit de manier waarop de iPhone van de San Bernardino schutter in 2015 kon worden gekraakt.
Omdat je nooit 100% zeker weet dat jouw TPM chip geen bugs bevat, heb je wel een restrisico: stel dat de pogingen-teller door specifiek configuratie-commando of door tijdelijk spanningsloos maken van de chip op 0 wordt gezet, of dat de wachtwoordhash (of andere methode om een wachtwoord-afgeleide te maken) uit de TPM chip kan worden achterhaald (eventueel in een laboratorium waarin de behuizing van de chip chemisch wordt weggeëtst en/of met een ionen-bundel waar nodig wordt weggesputterd, waarna met een elektronenbundel de signalen in de werkende chip kunnen worden afgetapt, maar zo'n onderzoek is zeer prijzig, tijdrovend en natuurlijk uiteindelijk destructief).
Daarnaast ondersteunt Bitlocker ook computers zonder TPM chip (of computers waarin de TPM chip via de BIOS is uitgeschakeld). Als je niet 100% garantie hebt dat Bitlocker de TPM chip daadwerkelijk gebruikt, zou je wel eens een sitting duck kunnen zijn met een korte pincode of raadbaar wachtwoord.
Persoonlijk gebruik ik daarom altijd lange wachtwoorden voor HDD/SSD versleuteling (zowel Bitlocker als VeraCrypt) om de beschreven risico's zoveel mogelijk te beperken.
03-07-2019, 17:41 door
Tha Cleaner
Door Anoniem: Waarom is volledig schijfvergrendeling van Bitlocker in combinatie met TPM met alleen een pincode (bijv. 123456) veilig?
Je zou denken: met bruteforce is een 6-cijferige pincode niet heel veilig. Waarom wordt dit dan toch voldoende veilig geacht?
De PIN is beveiligd tegen een bruteforce. Ik heb ooit een x aantal keren mijn PIN verkeerd in gevoerd. Maar daarna werd mijn echte pin ook niet meer geaccepteerd. Je zou denken: met bruteforce is een 6-cijferige pincode niet heel veilig. Waarom wordt dit dan toch voldoende veilig geacht?
In addition to the protection that the TPM provides, BitLocker requires that the user enter a PIN. Data on the encrypted volume cannot be accessed without entering the PIN. TPMs also have anti-hammering protection that is designed to prevent brute force attacks that attempt to determine the PIN.
https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-countermeasures
En tegenwoordig is het ook mogelijk om "allow enhanced PINs for startup" te gebruiken. Dus een wachtwoord.
Door Tha Cleaner:
Door Anoniem: Waarom is volledig schijfvergrendeling van Bitlocker in combinatie met TPM met alleen een pincode (bijv. 123456) veilig?
Je zou denken: met bruteforce is een 6-cijferige pincode niet heel veilig. Waarom wordt dit dan toch voldoende veilig geacht?
De PIN is beveiligd tegen een bruteforce. Ik heb ooit een x aantal keren mijn PIN verkeerd in gevoerd. Maar daarna werd mijn echte pin ook niet meer geaccepteerd.Je zou denken: met bruteforce is een 6-cijferige pincode niet heel veilig. Waarom wordt dit dan toch voldoende veilig geacht?
Dat moge zo zijn (en dat is ook goede bescherming) maar ik zou toch nooit 123456 of een vergelijkbaar zwakke pincode als wachtwoord kiezen. Want dan kan je als hacker de eerste keer geluk hebben bij je 'brute force' poging.
Door En Rattshaverist:
Dat moge zo zijn (en dat is ook goede bescherming) maar ik zou toch nooit 123456 of een vergelijkbaar zwakke pincode als wachtwoord kiezen. Want dan kan je als hacker de eerste keer geluk hebben bij je 'brute force' poging.
Net zoals bij een "zwak wachtwoord" is dat niet het geval. Het is achteraf altijd makkelijk om te roepen "maar dat isDat moge zo zijn (en dat is ook goede bescherming) maar ik zou toch nooit 123456 of een vergelijkbaar zwakke pincode als wachtwoord kiezen. Want dan kan je als hacker de eerste keer geluk hebben bij je 'brute force' poging.
ook een zwakke pincode (of wachtwoord)" maar dit maakt het niet gemakkelijker te vinden als je het niet kent en het
aantal pogingen zwaar beperkt is.
Door Anoniem:
ook een zwakke pincode (of wachtwoord)" maar dit maakt het niet gemakkelijker te vinden als je het niet kent en het
aantal pogingen zwaar beperkt is.
Door En Rattshaverist:
Dat moge zo zijn (en dat is ook goede bescherming) maar ik zou toch nooit 123456 of een vergelijkbaar zwakke pincode als wachtwoord kiezen. Want dan kan je als hacker de eerste keer geluk hebben bij je 'brute force' poging.
Net zoals bij een "zwak wachtwoord" is dat niet het geval. Het is achteraf altijd makkelijk om te roepen "maar dat isDat moge zo zijn (en dat is ook goede bescherming) maar ik zou toch nooit 123456 of een vergelijkbaar zwakke pincode als wachtwoord kiezen. Want dan kan je als hacker de eerste keer geluk hebben bij je 'brute force' poging.
ook een zwakke pincode (of wachtwoord)" maar dit maakt het niet gemakkelijker te vinden als je het niet kent en het
aantal pogingen zwaar beperkt is.
Niet? Dan wens ik je veel succes met je pincode 123456 want dat is toch echt een van de eerste die men zal proberen en bij jou hebben ze dan nog succes ook.
Dat moge zo zijn (en dat is ook goede bescherming) maar ik zou toch nooit 123456 of een vergelijkbaar zwakke pincode als wachtwoord kiezen. Want dan kan je als hacker de eerste keer geluk hebben bij je 'brute force' poging.
Nogal logisch, maar dat adviseert toch ook niemand ? Password complexity kan je gewoon instellen voor Bitlocker, zodat je dergelijke pincodes niet kan kiezen.
04-07-2019, 14:58 door
sjonniev
Door Anoniem:
Nogal logisch, maar dat adviseert toch ook niemand ?
Dat moge zo zijn (en dat is ook goede bescherming) maar ik zou toch nooit 123456 of een vergelijkbaar zwakke pincode als wachtwoord kiezen. Want dan kan je als hacker de eerste keer geluk hebben bij je 'brute force' poging.
Nogal logisch, maar dat adviseert toch ook niemand ?
Het "Password complexity kan je gewoon instellen voor Bitlocker, zodat je dergelijke pincodes niet kan kiezen" leek te suggereren dat er aan gedacht werd.
Door Anoniem: Password complexity kan je gewoon instellen voor Bitlocker, zodat je dergelijke pincodes niet kan kiezen.
Dat is goede functionaliteit inderdaad.
UPDATE: 4x gepost maar toch echt maar een keer gedrukt op de Reageren knop (onder Android met Brave browser).
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.