搞了个宛如被害妄想症一样的磁盘加密方案,有人要来检查一下哪里还可能存在问题吗?= =
完整的加密方案(目前正在实施最后一步,然而VC要14个小时= =):Bitlocker(XTS-AES 256)对系统盘进行“完全加密”(由TPM 2.0保存密码,TPM厂商是Intel)。
在被加密的系统盘里面,生成一个虚拟磁盘(VHDX)文件,这个文件保存在Windows目录、且同样受BL保护。密码为128位(借助TPM自动解锁,无需输入密码)。
然后,由KeePass生成一个本地密码数据库(加密算法为ChaCha20-256位key,密钥交换函数是Argon2)。解密方法是借助解密Key文件和Windows账户(缺一不可)。
将KeePass的解密Key文件、和VeraCrypt的加密Key文件存放到那个虚拟磁盘中。KeePass数据库文件中保存了数据盘的VeraCrypt解密密码(VC同时需要解密密码和解密Key文件,缺少一个就无法解密)。
最后,第二块硬盘、也就是数据盘——受128位密码保护,加密算法:日本Camellia+俄罗斯Kuznyechik混合加密(第一遍用Camellia,然后再用Kuznyechik加密一遍。两个算法都是256位key+128位块)。
求问这个方案,在笔记本因“水表问题”被收走时,假设自己不提供任何解密方法,能撑多久? 亚马逊AWS的机器跑各种解密据说贼快。据说用了FPGA。
所谓贼快,就是原先40年的,变20年;原先20年的变10年,原先10年的变5年。 本帖最后由 黑魔法师Rabbit 于 2018-3-28 12:39 编辑
0xAA55 发表于 2018-3-28 12:31
亚马逊AWS的机器跑各种解密据说贼快。据说用了FA。
所谓贼快,就是原先40年的,变20年;原先20年的变10年, ...
收到(√)
这个怕不是FPGA吧? 黑魔法师Rabbit 发表于 2018-3-28 12:32
收到(√)
这个怕不是吧?
这个就是FPGA。 你可以指望加密算法没有漏洞且Intel提供的TPM没有坑。
(最终问题:你既然被水表了,难道查水表的还不能逼你解密么=_=) "假设自己不提供任何解密方法." 这个假设完全不成立.
自己想一想, 在挑指甲, 水刑等惨无人道的酷刑下, 你能撑多久. 从"人"的角度解决问题比从"技术"的角度解决问题快太多了. tangptr@126.com 发表于 2018-4-16 03:10
你可以指望加密算法没有漏洞且Intel提供的TPM没有坑。
(最终问题:你既然被水表了,难道查水表的还不能逼 ...
草,也对哦;P FFFFFFFE 发表于 2018-4-22 13:10
"假设自己不提供任何解密方法." 这个假设完全不成立.
自己想一想, 在挑指甲, 水刑等惨无人道的酷刑下,...
可我也没办法徒手拆tpm啊(
页:
[1]