LUKS šifriranje RaspberryPi

Kolikor vem na debian-variantah linuxa obstajajo skripte, ki ob boot-u poskrbijo za odklep glavne particije. Te skripte že uporabljaš pri vnosu gesla, če imaš šifriran sistem, obstaja pa še nekaj drugih, ki sistem odklenejo na drugačen način (glej initramfs-tools oz. skripte v folderju /lib/cryptsetup/scripts oz. /usr/share/initramfs-tools/hooks. Določeni izmed teh se izvedejo pri zagonu in poskrbijo, da se sistem pravilno odklene - ti lahko pri inštalaciji izbereš kateri skript bo zadolžen za odklep glavne particije in na kakšen način. Lahko pa tudi napišeš svoj programček, ki bo zadeve izvajal poljubno.

poweroff je 3. jan 2018 ob 21:43 izjavil:

No, ena glavnih težav pa je, da ti lahko napadalec spremeni /boot particijo. To pomeni, da bi moral ob vsakem rebootu RPi naprave pregledati integriteto /boot particije.

Za ARM sisteme nisem prepričan. Vem pa, da na x86/x64 sistemih lahko uporabiš bootloader GRUB2, ki ima opcijo šifriranja tudi particije /boot oz. je lahko omenjeni folder tudi del glavne šifrirane particije.

http://www.pavelkogan.com/2014/05/23/lu...
http://www.pavelkogan.com/2015/01/25/li...

Jaz se bom v kratkem lotil inštalacije linux-a z šifrirano /boot vsebino na UEFI sistemih.

poweroff je 4. jan 2018 ob 09:52 izjavil:

To misliš šifrirano /home/user mapo?

Ne. Mislim glavno particijo kjer je root mount point (/). Pri trdih diskih je to particija npr. /dev/sda1.

poweroff je 4. jan 2018 ob 09:52 izjavil:

Čeprav tam je isti problem. Lahko ti nekdo poheka bootloader. V bistvu bi moral biti bootloader read only.

Bootloader boš težko napravil read-only. Ena varianta je, da ga prestaviš iz diska oz naprave, kjer je inštaliran operacijski sistem, v BIOS oz. v flash napravo na osnovni plošči. Raspi mislim, da tega nima (vsaj verzija 1 ga ni imela, ko sem se s tem nazadnje ukvarjal). Druga opcija je pa, da bootloader ostane r/w na nosilcu podatkov, pri čemer postaviš neke vrste "verified boot". Za to boš pa potreboval ustrezni TPM, ki preveri overjeni bootloader oz. operacijski sistem. V primeru zaznane spremembe, se sistem ne boota. Vse skupaj pa ti itak nič ne pomaga, če ima napadalec fizični dostop...

There is no security without physical security.

Sicer pa na trgu obstaja kup naprav z različnimi konfiguracijami, tako, da je težko uvesti neko univerzalno rešitev. Nekatere naprave imajo BIOS oz. UEFI firmware, ki zažene bootloader na disku, druge spet imajo bootloader že kar vgrajen v firmware, tretje sploh nimajo firmware in zaženejo prvi bootloader, ki ga vidijo, itd.

poweroff je 4. jan 2018 ob 09:52 izjavil:

V tem zgornjem primeru pa predvidevam, da so decrypt funkcije naložene v UEFIju, torej ti samo še vneseš geslo in to je to. Disk je pa v celoti šifriran.

Za tole še nisem slišal, da bi v UEFI-ju bile funkcije za dešifriranje... čeprav tole nebi bila slaba ideja. Mislim, da bi Coreboot znal imeti kaj takega. Kolikor sem seznanjen, bo UEFI samo preveril istovetnost bootloaderja, potem pa lahko bootloader naprej dešifrira sistem... skratka obstaja neka veriga (chain of trust). Raspi mislim, da se zanaša na u-boot bootloader na SD kartici. Saj v bistvu je večina teh ARM naprav takih, da uporabljajo kar u-boot direktno. Tule žal nisem čisto seznanjen. Ali Raspberry Pi 3 podpira tudi UEFI?

poweroff je 4. jan 2018 ob 09:52 izjavil:

Hmm, a kaj podobnega obstaja na RPi (se pravi kakšen "externi bootloader", ki bi ga povezal preko GPIO pinov)?

Bootloader ne moreš kar povezati preko GPIO pinov. Bootloader je program, ki je lociran na neki napravi s katere bo določeni hardware poskušal zagnati operacijski sistem. Če ta hardware ni programiran, da na tej napravi išče bootloader, potem se ne bo zgodilo nič. Za raspberry ne vem točno kaj bi se dalo narediti. Itak moraš bootati neke naprave npr. SD kartice, ki pa ima že po privzetem R/W dostop. Nekateri sistemi imajo tudi opcijo boot preko PXE (mreže). Pri Allwinner napravah mislim, da so čipi skonfigurirani tako, da iščejo bootloader tudi preko SPI protokola. Torej bi teoretično lahko gor priklopil nek SPI flash čip, kamor bi zapisal bootloader ter še kakšne druge zadeve za verified boot in potem onesposobil pisanje po čipu s pomočjo Read-only pina, ki ga fizično prispajkaš na ničlo (GND), da onesposobiš pisanje. Pri raspberri-ju pa ne vem točno kakšno je boot zaporedje. Mislim, da je samo s SD kartice.


Skratka najprej se raje vprašaj kaj je sploh tvoj cilj. Kakšen je tvoj "threat model"? Mar poskušaš zadevo zaščititi proti omrežnim vdorom ali proti fizičnemu dostopu? V primeru slednjega bo lahko na napravi izdelal nek dodatek, ki bi preverjal stanje. V primeru vdora bi se ti naprava samostojno zaklenila, pobrisala dešifrirne ključe in se izklopila. Tako napadalec vsaj nebi imel dostopa do podatkov. Mislim, da ima tista naprava, ki si jo omenil točno takšno funkcijo (perimeter). V primeru omrežnega vdora pa ti morajo itak okužiti sam operacijski sistem, tako, da si že tukaj pečen.