Menu

Funkcjonariusz: platforma open source do szybkiej eksfiltracji danych z komputerów, serwerów, telefonów, tabletów, aparatów cyfrowych i innych urządzeń USB.

kontakt@funkcjonariusz.com

Funkcjonariusz jest w stanie automatycznie wykryć i odszyfrować w locie partycje zaszyfrowane LUKS, pod warunkiem że dysponujesz hasłem użytkownika (pasującym do któregokolwiek z 8 slotów). Nie są obsługiwane pliki kluczy.

Jak skonfigurować hasła do dysków?

Zobacz repozytorium keys-luks-demo. Zawiera ono przykładowy plik luks.keys.

Możesz stworzyć wiele takich repozytoriów - np. dzieląc wszystkie posiadane hasła wg działów atakowanej firmy (albo wg dowolnego innego kryterium). Każde takie repozytorium powinno:

  • być sklonowane na Twój dysk jako katalog /opt/drivebadger/config/keys-luks-twojanazwa
  • zawierać plik luks.keys z odpowiednią zawartością (patrz niżej)

Lokalny katalog /opt/drivebadger/config/keys-luks-twojanazwa tak naprawdę nie musi zawierać podkatalogu .git, ani być kopią repozytorium - równie dobrze może to być ręcznie wgrany katalog, który będziesz aktualizował w inny sposób. Natomiast jeśli będzie to kopia repozytorium, będziesz mógł wszystkie takie katalogi aktualizować jednym skryptem: /opt/drivebadger/update.sh.

Posiadasz więcej informacji o tych hasłach?

Jeśli udało Ci się wejść w posiadanie haseł sparowanych bezpośrednio z numerami seryjnymi dysków twardych, możesz takie hasła zapisać w katalogu "keys directory" - zwróć uwagę, że katalog ten różni się dla Funkcjonariusza i Funkcjonariusza Mobilnego.

Jeśli posiadasz dodatkowe informacje o hasłach, pozwalające je jakoś podzielić operacyjnie (np. na budynki, piętra, działy firmy, specjalności pracowników), ale nie pozwalające na powiązanie ich bezpośrednio z dyskami twardymi, wówczas możesz spróbować:

Format pliku luks.keys

Plik luks.keys może zawierać:

  • hasła LUKS (każde w osobnej linii)
  • komentarze (linie zaczynające się od #, bez żadnych spacji na początku)
  • puste linie

Przykładowy plik luks.keys:

# haslo do laptopa
MyFancyPassword

# alternatywne haslo do laptopa (inny slot)
R3c0ve4y_p@sSw0rd-f0r-my-1@pt0p

# haslo do komputera glownego
MyLUKSBootPassword123

Jak działa dopasowywanie haseł do zaszyfrowanych partycji?

Mechanizm dopasowujący hasła działa następująco:

  • skrypt get-drive-encryption-keys.sh ładuje listę dostępnych haseł ze wszystkich znalezionych plików luks.keys (jeśli występują na niej hasła przypisane do bieżącego dysku, są ładowane na samym początku listy)
  • kolejne hasła są testowane w poszukiwaniu tego pasującego (do któregokolwiek z 8 slotów)
  • gdy zostanie znalezione pasujące hasło, skrypt save-drive-encryption-key.sh zapisuje je w katalogu "keys directory"