På <URL: https://inv.nadeko.net/watch?v=TxKa2K73JFw > står i dag følgende:
"I spørsmål etter foredraget blir det påstått av en i publikum at LUKS-passord kan knekkes på timer. Det er usant.
Å knekke et kort LUKS-passord på 10 tegn med rå kraft kan ta tiår. Men et lengre passord på f.eks. 20 tegn som de bruker i Sparebank 1 er i praksis umulig å knekke. Og skulle man mot formodning ha flaks, vil datalageret uansett være så gammelt at det er fysisk i ustand."
Jeg var tilstede på arrangementet, og det var ingen i publikum som sa at LUKS-passord kan knekkes på timer. Det er dermed ikke riktig det som står i kommentaren på innslaget og det bør endres.
Som en derimot kan se fra videoopptaket (ca. 36 minutter og 15 sekunder ut i opptaket), så ble det fra min side sagt følgende:
"Og så vil jeg bare nevne at denne ideen om at LUKS går så tregt at du kan basere det på at det er en forsinkelse som gjør at det er vanskelig å knekke, det er bare tull. Det finnes fine verktøy der du kan hente ut starten av harddisken, og så kan du gi den full CPU-pup til å kjøre kverning for å se om man klarer å finne passordet, så den klarer mange, mange, mange forsøk per sekund. Likevel er AES-256 en forholdsvis munnfull å kværne igjennom, så jeg tror nok du skal holde på i noen hundre år før du klarer å knekke det, men ikke tro at det tar et sekund for hver LUKS-test. Du trenger ikke å bruke standard LUKS-verktøy, det finnes fine verktøy som gjør det her fryktelig fort."
Viser forøvrig til <URL: http://www.hungry.com/~pere/blog/Some_notes_on_Linux_LUKS_cracking.html > som forteller litt om hvor mange LUKS-passord som kan sjekkes hvert sekund med hashcat.
[Petter Reinholdtsen]
På <URL: https://inv.nadeko.net/watch?v=TxKa2K73JFw > står i dag følgende: [...] Det er dermed ikke riktig det som står i kommentaren på innslaget og det bør endres.
Hvem i videogruppen har tilgang til å korrigere uriktige kommentarer på NUUG-innslag publisert på Youtube?
Jeg antar alle er enige om at NUUG ikke bør spre feilinformasjon. Hvis ingen i videogruppen kan korrigere dette, så håper jeg styret kan bistå i å få den feilaktige teksten endret. Jeg tenkte dog det var greiest å starte med gruppen jeg antar har kontroll over Youtube-kanalen til NUUG.
De med tilgang er:
David Noble Erik Andre Aabrekk Meg Malin Bruland (Malinux) Adrian Kjær Dalhaug Tom Fredrik Blenning
Jeg valgte å endre beskrivelsen av videoen da den virket malplassert. Om man mener noe må man gjerne legge det inn som en kommentar under videoen. Ser forøvrig overfladisk ut som Petter har rett her og kommentaren jeg fjernet omhandlet noe annet enn det han sa, uten at jeg kunne finne det.
-- HP
----- Den 11. Apr. 2025, kl. 10:34, Petter Reinholdtsen pere@hungry.com skrev:
[Petter Reinholdtsen]
På <URL: https://inv.nadeko.net/watch?v=TxKa2K73JFw > står i dag følgende: [...] Det er dermed ikke riktig det som står i kommentaren på innslaget og det bør endres.
Hvem i videogruppen har tilgang til å korrigere uriktige kommentarer på NUUG-innslag publisert på Youtube?
Jeg antar alle er enige om at NUUG ikke bør spre feilinformasjon. Hvis ingen i videogruppen kan korrigere dette, så håper jeg styret kan bistå i å få den feilaktige teksten endret. Jeg tenkte dog det var greiest å starte med gruppen jeg antar har kontroll over Youtube-kanalen til NUUG.
-- Vennlig hilsen Petter Reinholdtsen _______________________________________________ video mailing list -- video@nuug.no To unsubscribe send an email to video-leave@nuug.no
Tusen takk, Hans-Petter. Det gjør godt å se feilinformasjonen fjernet fra Youtube-innslaget.
[Petter Reinholdtsen]
Tusen takk, Hans-Petter. Det gjør godt å se feilinformasjonen fjernet fra Youtube-innslaget.
Nå er feilinformasjonen tilbake. Nå står det følgende:
"En liten detalj. Det ble av en gjest på foredraget påstått at at det raskt å knekke LUKS-passord. Dette er feil. Vi har lagt inn dette som en del av forklaringen i foredraget og presentasjonen."
Jeg vet ikke hva det menes med "lagt inn dette som en del av forklaringen i foredraget og presentasjonen", da jeg ikke fant noe nytt i videoen da jeg skummet gjennom den.
Jeg var som nevnt tilstede på foredraget, og det var ingen der som påsto at det er raskt å knekke LUKS-passord.
Den 20.04.2025 14:39, skrev Petter Reinholdtsen:
[Petter Reinholdtsen]
Tusen takk, Hans-Petter. Det gjør godt å se feilinformasjonen fjernet fra Youtube-innslaget.
Nå er feilinformasjonen tilbake. Nå står det følgende:
"En liten detalj. Det ble av en gjest på foredraget påstått at at det raskt å knekke LUKS-passord. Dette er feil. Vi har lagt inn dette som en del av forklaringen i foredraget og presentasjonen."
Jeg vet ikke hva det menes med "lagt inn dette som en del av forklaringen i foredraget og presentasjonen", da jeg ikke fant noe nytt i videoen da jeg skummet gjennom den.
Jeg var som nevnt tilstede på foredraget, og det var ingen der som påsto at det er raskt å knekke LUKS-passord.
Jeg har forsøkt å finne feilinformasjon i videoen og så langt jeg kan se finnes det ikke. Alt tyder på at gjesten det refereres til er Petter Reinholdtsen.
Petter påstår aldri at det er raskt å knekke LUKS-passord, men at det er raskere hvis man istedet kopierer data av enheten for å gjøre bruteforce utenfor. En slik tilnærming er teoretisk begrenset i hastighet av hvor lang tid det vil ta å verifisere ett passord, altså subsekund, men i praksis så er det begrenset. Vi snakker her om at en særdeles godt bemidlet Charlie, f.eks. NSA ,kanskje kan snakke om en speedup på rundt 1Mx (kvalifisert gjetning, mangler kilder). Med de tidene det er snakk om for å knekke LUKS, er dette fremdeles ikke gjennomførbart.
Hvis det mot formodning skal stå en korreksjon, så bør det stå noe slikt som.
Det ble av en gjest bemerket at knekking av LUKS-passord kan gjøres mye raskere ved å kopiere data av enheten for å gjøre et uavhengig bruteforce-angrep. Selv om det som sies er korrekt vil vi gjøre oppmerksom på at selv om et slik angrep vil være mye raskere, er tiden det vil ta fremdeles såpass stor at det ved valg av sterke passord i praksis være umulig å gjennomføre med kjente angrepsmetoder.
-Tom Fredrik
[Tom Fredrik Blenning]
Hvis det mot formodning skal stå en korreksjon, så bør det stå noe slikt som.
Kanskje dette kan hjelpe folk med begrenset lytteevne og fyldig fantasi? I så fall er det jo en liten forbedring. Uansett bør det ikke stå usannheter i omtalen av NUUGs videoinnslag.