查看: 3511|回复: 14
收起左侧

[其他] 各位问一下关于加密和ARP的攻击问题

[复制链接]
雪糕兔
发表于 2017-1-27 12:24:18 | 显示全部楼层 |阅读模式
春节将至,先提前给大家拜年了~
本小白有几个问题,想问问大家,希望dalao能回答~

Bitlocker
1.各位认为这种驱动器加密安全吗?
2.加密相对于其他加密软件似乎偏慢,是因为算法不同,还是其他原因?
3.这种加密方式会被破解吗?包括暴力破解?
4.昨天,我在网上搜到一个说是俄罗斯Eltsoft做的破解Bitlocker之类的软件,称可以通过内存转储文件等方式获得恢复密钥,请问真的可以吗?因为软件是英语,我不会用,用过的dalao说一下吧~


ARP攻击
1.路由器可以完全防御ARP攻击\欺骗吗?为啥?假如进行了以下设置
(1).路由器设置里面实行MAC\IP双绑
(2).
2.ARP攻击/欺骗原理是啥?通俗的讲,太深奥我看不懂....

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
雪糕兔
 楼主| 发表于 2017-1-28 13:14:09 | 显示全部楼层
顶一下
QQ2北风之神
发表于 2017-1-28 19:27:55 | 显示全部楼层
bitlocker不同的系统下有不同的实现,win7是aes with diffuser,win8是单纯的aes,新的win10(1511以后)默认是xts-aes,安全性上来说,xts-aes才是主流的磁盘加密方式,其安全性在业界是得到广泛认可的,truecrypt之类默认也是这个
win7的多了diffuse的步骤,这个也许就是慢一点的原因
单纯的aes理论上没有另外两者安全
但是上面不管哪个没有密码都休想得到文件内容,暴力破解什么的就不要想了
加密分区加载时密码会被保存在内存中,所以读内存是可以破解bitlocker的,但是这个条件比较苛刻,只要人在离开电脑前卸载分区它就没辙了
雪糕兔
 楼主| 发表于 2017-1-29 14:20:31 | 显示全部楼层
本帖最后由 雪糕兔 于 2017-1-29 14:22 编辑
QQ2北风之神 发表于 2017-1-28 19:27
bitlocker不同的系统下有不同的实现,win7是aes with diffuser,win8是单纯的aes,新的win10(1511以后)默 ...


好像重启电脑就清掉内存了吧,是不是重启电脑就没法通过读内存来破解Bitlocker了?
“人在离开电脑前卸载分区”是啥意思,不太懂
同时,你认为AES-CBC 这种加密方法相对其他加密方法安全性如何?(我被迫用这个的,因为加密的是U盘,如果不用这个,插到其他不是win10系统的电脑就没辙了)
QQ2北风之神
发表于 2017-1-29 17:30:10 | 显示全部楼层
aes-cbc安全性比xts-aes低,主要体现在防篡改上,如果事先知道文件大致结构,要篡改一个aes-cbc加密的文件是非常容易的,要改xts-aes加密会比较难,但也只是比较难而已,它同样不能保证不被篡改,只有aes-gcm这样的认证加密才能真正防篡改
如果只需要保证文件内容不泄露出去的话他们的安全性并没有太大区别
雪糕兔
 楼主| 发表于 2017-1-30 19:45:59 | 显示全部楼层
QQ2北风之神 发表于 2017-1-29 17:30
aes-cbc安全性比xts-aes低,主要体现在防篡改上,如果事先知道文件大致结构,要篡改一个aes-cbc加密的文件 ...

了解。不过,按照你前几天回复我的帖子,我的理解是:“插入加密盘并输入密码解锁后,密码和恢复密钥就会暂时留存在内存,这时候,就可以通过某些软件来读取内存获取密码或者恢复密钥;但是,取出U盘或者重启电脑或者通过CMD命令立即上锁会使内存中的密码和恢复密钥消除掉",对吗?
QQ2北风之神
发表于 2017-1-30 20:05:48 | 显示全部楼层
雪糕兔 发表于 2017-1-30 19:45
了解。不过,按照你前几天回复我的帖子,我的理解是:“插入加密盘并输入密码解锁后,密码和恢复密钥就会 ...

对的
雪糕兔
 楼主| 发表于 2017-5-20 19:58:47 | 显示全部楼层
QQ2北风之神 发表于 2017-1-29 17:30
aes-cbc安全性比xts-aes低,主要体现在防篡改上,如果事先知道文件大致结构,要篡改一个aes-cbc加密的文件 ...

还想问下,你说的文件大致结构是指扩展名类型吗?
还是说文件的具体内容(例如文件里面写着1234567之类的)
伊川书院
发表于 2017-5-21 03:56:39 | 显示全部楼层
本帖最后由 伊川书院 于 2017-5-21 04:00 编辑

1.内存转存的方式:严格来说并非破解,因为必须把文件打开状态,才能够转存出来,即然能够打开,也就失去了破解的意义。
WINRAR:传说中很多人号称能解我,但从没见过。。。。



2.ARP欺骗:
PC1:谁是网关
网关说:我是网关192.168.1.1
PC1:噢,你是网关
欺骗说:他不是网关,我才是网关.
PC1:噢,你是网关
然后:PC1走不到出门的路了。。。。


ARP:很笨,他是一个非加密缓存表,只要网内谁说一声:我是网关,本机的ARP就会被刷新。

这是欺骗的基本原理,中间还穿抽着一些更多的欺骗和反欺骗。


PS:当网内有个疯子,不间断的喊“我是网关”时,能够起到类似于DDOS攻击样的拖垮整个网络。



雪糕兔
 楼主| 发表于 2017-5-21 10:41:53 | 显示全部楼层
伊川书院 发表于 2017-5-21 03:56
1.内存转存的方式:严格来说并非破解,因为必须把文件打开状态,才能够转存出来,即然能够打开,也就失去了 ...

1.所以,所谓的“无敌取证软件”和我说的Elsoft的软件,都是通过内存转存的方式获得密钥吗?
2.这个比喻真形象,不过,“欺骗”是指病毒吗?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 12:28 , Processed in 0.130091 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表