找回密码
 立即注册→加入我们

QQ登录

只需一步,快速开始

搜索
热搜: 下载 VB C 实现 编写
查看: 2600|回复: 7

搞了个宛如被害妄想症一样的磁盘加密方案,有人要来检查一下哪里还可能存在问题吗?= =

[复制链接]
发表于 2018-3-28 12:10:15 | 显示全部楼层 |阅读模式

欢迎访问技术宅的结界,请注册或者登录吧。

您需要 登录 才可以下载或查看,没有账号?立即注册→加入我们

×
完整的加密方案(目前正在实施最后一步,然而VC要14个小时= =):

Bitlocker(XTS-AES 256)对系统盘进行“完全加密”(由TPM 2.0保存密码,TPM厂商是Intel)。

在被加密的系统盘里面,生成一个虚拟磁盘(VHDX)文件,这个文件保存在Windows目录、且同样受BL保护。密码为128位(借助TPM自动解锁,无需输入密码)。

然后,由KeePass生成一个本地密码数据库(加密算法为ChaCha20-256位key,密钥交换函数是Argon2)。解密方法是借助解密Key文件和Windows账户(缺一不可)。

将KeePass的解密Key文件、和VeraCrypt的加密Key文件存放到那个虚拟磁盘中。KeePass数据库文件中保存了数据盘的VeraCrypt解密密码(VC同时需要解密密码和解密Key文件,缺少一个就无法解密)。

最后,第二块硬盘、也就是数据盘——受128位密码保护,加密算法:日本Camellia+俄罗斯Kuznyechik混合加密(第一遍用Camellia,然后再用Kuznyechik加密一遍。两个算法都是256位key+128位块)。

求问这个方案,在笔记本因“水表问题”被收走时,假设自己不提供任何解密方法,能撑多久?
回复

使用道具 举报

发表于 2018-3-28 12:31:12 | 显示全部楼层
亚马逊AWS的机器跑各种解密据说贼快。据说用了F
PG
A。
所谓贼快,就是原先40年的,变20年;原先20年的变10年,原先10年的变
5
年。
回复 赞! 靠!

使用道具 举报

 楼主| 发表于 2018-3-28 12:32:06 | 显示全部楼层
本帖最后由 黑魔法师Rabbit 于 2018-3-28 12:39 编辑
0xAA55 发表于 2018-3-28 12:31
亚马逊AWS的机器跑各种解密据说贼快。据说用了FA。
所谓贼快,就是原先40年的,变20年;原先20年的变10年, ...


收到(√)
这个怕不是
FPGA
吧?
回复 赞! 靠!

使用道具 举报

发表于 2018-3-30 09:31:59 | 显示全部楼层
黑魔法师Rabbit 发表于 2018-3-28 12:32
收到(√)
这个怕不是吧?

这个就是
FPGA
回复 赞! 靠!

使用道具 举报

发表于 2018-4-16 03:10:35 | 显示全部楼层
你可以指望加密算法没有漏洞且Intel提供的TPM没有坑。
(最终问题:你既然被水表了,难道查水表的还不能逼你解密么=_=)
回复 赞! 靠!

使用道具 举报

发表于 2018-4-22 13:10:31 | 显示全部楼层
"假设自己不提供任何解密方法."   这个假设完全不成立.

自己想一想, 在挑指甲, 水刑等惨无人道的酷刑下, 你能撑多久. 从"人"的角度解决问题比从"技术"的角度解决问题快太多了.
回复 赞! 靠!

使用道具 举报

 楼主| 发表于 2018-5-23 10:43:05 | 显示全部楼层
tangptr@126.com 发表于 2018-4-16 03:10
你可以指望加密算法没有漏洞且Intel提供的TPM没有坑。
(最终问题:你既然被水表了,难道查水表的还不能逼 ...

草,也对哦
回复 赞! 靠!

使用道具 举报

 楼主| 发表于 2018-5-23 10:43:35 | 显示全部楼层
FFFFFFFE 发表于 2018-4-22 13:10
"假设自己不提供任何解密方法."   这个假设完全不成立.

自己想一想, 在挑指甲, 水刑等惨无人道的酷刑下,  ...

可我也没办法徒手拆tpm啊(
回复 赞! 靠!

使用道具 举报

本版积分规则

QQ|Archiver|小黑屋|技术宅的结界 ( 滇ICP备16008837号 )|网站地图

GMT+8, 2024-11-23 16:19 , Processed in 0.033974 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表