linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

LUKS Key Derivation Function

Linux

1 Beiträge 1 Kommentatoren 72 Aufrufe

F Offline
F Offline
FrankM
schrieb am zuletzt editiert von FrankM

#1
Ein interessantes Thema, wenn man seine Distro immer nur aktualisiert, macht man sich evt. Türen auf die man gar nicht öffnen will.

Es geht darum, das man dann irgendwann mal eine alte Crypto-Funktion für die Festplattenverschlüsselung nutzt, was einen angreifbar macht.

Den Status kann man so testen
```
sudo cryptsetup luksDump /dev/whatever
```
Das habe ich auf meiner neuen Debian Bookworm 12 Installation doch mal direkt getestet.
```
LUKS header information
Version:        2
Epoch:          3

Data segments:
  0: crypt
        offset: xxxxxxx [bytes]
        length: (whole device)
        cipher: aes-xts-plain64
        sector: xxx [bytes]

Keyslots:
  0: luks2
        Key:        512 bits
        Priority:   normal
        Cipher:     aes-xts-plain64
        Cipher key: 512 bits
        PBKDF:      argon2id
        Time cost:  4
```
Ich habe einige Dinge gekürzt, da ich nicht weiß ob das gut ist das zu posten. Aber die wichtigsten Dinge kann man hier nachlesen und es ist alles up to date

Quelle: https://mjg59.dreamwidth.org/66429.html
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0

F

Update 1.32.3 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Vaultwarden vaultwarden linux
1

0 Stimmen

1 Beiträge

110 Aufrufe

Niemand hat geantwortet
F

Ubuntu wird 20
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux ubuntu linux
1

0 Stimmen

1 Beiträge

117 Aufrufe

Niemand hat geantwortet
F

Semaphore - Die API
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Ansible ansible semaphore linux gitlab
2

0 Stimmen

2 Beiträge

206 Aufrufe

F

Ich hasse schlecht lesbaren Code, scheint man sich bei Python so anzugewöhnen. Habe da nochmal was mit der langen Zeile getestet. stages: - deploy deploy: stage: deploy script: # $SEMAPHORE_API_TOKEN is stored in gitlab Settings/ CI/CD / Variables - >- curl -v XPOST -H 'Content-Type: application/json' -H 'Accept: application/json' -H "Authorization: Bearer $SEMAPHORE_API_TOKEN " -d '{"template_id": 2}' https://<DOMAIN>/api/project/2/tasks only: - master # Specify the branch to trigger the pipeline (adjust as needed) Hier noch was Dr. ChatGPT dazu schreibt [image: 1692643209159-631de9d4-b04d-4043-bfff-c5f2d1b6eea7-grafik.png] Erledigt - läuft Und verstanden habe ich es auch.
F

Vorstellung Star64
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Hardware star64 risc-v linux
2

+0

0 Stimmen

2 Beiträge

92 Aufrufe

F

Ich konnte heute einen ergattern und die 8GB RAM Version ist unterwegs. Achtung, aktuell ist die Softwareunterstützung fast nicht vorhanden!
F

NodeBB - Update auf v1.18.6
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben NodeBB nodebb nodejs linux
1

+0

0 Stimmen

1 Beiträge

143 Aufrufe

Niemand hat geantwortet
F

Redis - Zweite Instanz
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Redis redis linux
1

0 Stimmen

1 Beiträge

248 Aufrufe

Niemand hat geantwortet
F

OpenWRT - Zonen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben OpenWRT & Ubiquiti ER-X openwrt linux
2

+2

0 Stimmen

2 Beiträge

590 Aufrufe

F

Es ist was heller geworden [image: 1610188645165-7b86e97c-31a5-44b6-809f-25d9d1c2ee4a-image.png] Die besagte Forward Regel [image: 1610188840619-zonen.png] Diese Forward Regel zieht erst dann, wenn es mehrere Interfaces in einer Zone gibt. Aus der Doku INPUT rules for a zone describe what happens to traffic trying to reach the router itself through an interface in that zone. OUTPUT rules for a zone describe what happens to traffic originating from the router itself going through an interface in that zone. FORWARD rules for a zone describe what happens to traffic passing between different interfaces belonging in the same zone. Das heisst nun, das ein Forwarding zwischen zwei Zonen immer eine spezifische Regel unter Traffic Rules benötigt. Forwarding between zones always requires a specific rule. Somit ist ein Forwarding zwischen zwei Zonen in den Standard Einstellungen nicht erlaubt. Das kann ich hier auch so bestätigen. Das ist ja auch das was ich mit meiner "DMZ"-Zone erreichen möchte. Kein Zugriff auf LAN. Unter Zone ⇒ Forwardings kann man jetzt sehen, das das Forwarding von LAN in Richtung WAN und DMZ erlaubt ist. WAN ist logisch, sonst komme ich ja nicht ins Internet. DMZ habe ich eingestellt, damit ich auch Teilnehmer im DMZ Netz erreichen kann, wenn ich da mal ran muss. [image: 1610189307657-8a548c29-8bc5-4074-8099-66460bcea9a8-image.png] Stelle ich das jetzt so ein. [image: 1610189398985-dca8b393-f613-4cab-a377-ffbc2bb8ddf5-image.png] Dann kann ich von der DMZ Zone aus das LAN erreichen. Aha, so langsam verstehe ich Quelle: https://forum.openwrt.org/t/firewall-zones-and-settings/84369
F

Restic - Ein Backupkonzept
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic linux restic
1

0 Stimmen

1 Beiträge

1k Aufrufe

Niemand hat geantwortet