---

Hejsa.

Jeg tillader mig at favne lidt bredt (3 grupper), men synes at emnet er
relevant i alle grupper.

For at gøre en lang historie kort, så har jeg en Red Hat Enterprise Linux
USB harddisk som jeg har krypteret. Jeg har sandsynligvis glemt koden til
denne kryptering, da jeg ikke længere kan logge ind på disken (med
"cryptsetup luksOpen /dev/sdc"). Jeg har to identiske systemer og jeg kan
ikke logge ind på nogen af dem, så det er ikke fordi jeg ved et uheld er
kommet til at slette disken eller andet. Der kan gå måneder imellem jeg
bruger koden.

Anyway, jeg har haft kontakt til Ibas for at høre om de kan hjælpe. Det
overraskede mig faktisk lidt, at de sagde "som udgangspunkt er kryptering
ikke noget problem" - jeg havde forventet, at når vi snakker så "voldsom" en
kryptering som jeg har valgt (AES/SHA1), så er det umuligt men okay, de har
jo heller ikke analyseret disken endnu.

Nå, men de ville altså have mindst 17.000 kroner for det (naturligvis plus
moms) og dét mener jeg alligevel ikke, at mit private budget kan klare
Det er trods alt kun mine private billeder og tekstdokumenter jeg skal have
reddet. De var hverken til at hugge eller stikke i med prisen, så derfor er
mit spørgsmål sådan set bare:

Hvilke gode alternativer findes der til Ibas? Disken er ikke beskadiget
eller andet - "kun" krypteret men dog med en ret voldsom (tror jeg)
kryptering (se header-dump længere nede).

Jeg kender jo kun Ibas som "the goto-guys", hvis man har data man skal have
reddet (næsten uanset hvad de har været udsat for), men der må da findes
mindre danske virksomheder som er mindre kendte men som kan gøre det samme
arbejde?

Header-dump (som måske er sigende for nogen - ikke mig):

[root@srv]# cryptsetup luksDump /dev/sdc
LUKS header information for /dev/sdc

Version: 1
Cipher name: aes
Cipher mode: cbc-essiv:sha256
Hash spec: sha1
Payload offset: 1032
MK bits: 128
MK digest: 00 be b6 ba 35 95 e9 4e 59 92 bb 42 1a 45 44 4b 2e d8 1e 75
MK salt: f5 ba 56 20 2c 86 4f 76 3e 6a 65 98 0a 67 f8 4b
5c c4 0a 7e df 82 79 84 2f 2e ed 8b 5e 11 db 64
MK iterations: 10
UUID: ab33d9d8-9257-472f-a699-fbb946827e19

Key Slot 0: ENABLED
Iterations: 64318
Salt: a8 2b 17 c6 99 03 55 e8 01 e0 f4 5e 42 2d 8a
6a
9f 3e 39 db 4b 0c 29 7f 11 60 36 ea 59 37 5f
51
Key material offset: 8
AF stripes: 4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

Jeg vil blive forevigt taknemmelig for at få mine data igen, men desværre
har jeg ikke 20-25.000 kroner afsat til sådan en dum fejl fra min side :-/

---

Kur wrote:
> Hvilke gode alternativer findes der til Ibas? Disken er ikke beskadiget
> eller andet - "kun" krypteret men dog med en ret voldsom (tror jeg)
> kryptering (se header-dump længere nede).

For det første forstår jeg ikke hvorfor de mener at kryptering ikke er
noget problem for dem. Mon de virkelig sidder inde med et effektivt
angreb på AES, som forskningsverdenen ikke har hørt om endnu?

Anyway... Hvis disken ikke er beskadiget, så kan jeg ikke se hvorfor de
skulle kunne noget som andre (med tilpas meget regnekraft) ikke kan.

/Peter

---

Kur wrote:
>
> For at gøre en lang historie kort, så har jeg en Red Hat Enterprise Linux
> USB harddisk som jeg har krypteret. Jeg har sandsynligvis glemt koden til
> denne kryptering, da jeg ikke længere kan logge ind på disken (med
> "cryptsetup luksOpen /dev/sdc"). Jeg har to identiske systemer og jeg kan
> ikke logge ind på nogen af dem, så det er ikke fordi jeg ved et uheld er
> kommet til at slette disken eller andet. Der kan gå måneder imellem jeg
> bruger koden.
>
> Anyway, jeg har haft kontakt til Ibas for at høre om de kan hjælpe. Det
> overraskede mig faktisk lidt, at de sagde "som udgangspunkt er kryptering
> ikke noget problem" - jeg havde forventet, at når vi snakker så "voldsom" en
> kryptering som jeg har valgt (AES/SHA1), så er det umuligt men okay, de har
> jo heller ikke analyseret disken endnu.

Er du sikker på at de har svaret på det spørgsmål, du forventede?

Hvis de har svaret på om man kan redde krypterede data ud af en
beskadiget disk, så du efterfølgende kan dekryptere selv, giver
ovenstående en del mere mening.

Men det er jo så ikke det, der er problemstillingen...

--
Christian Laursen

---

>> Anyway, jeg har haft kontakt til Ibas for at høre om de kan hjælpe. Det
>> overraskede mig faktisk lidt, at de sagde "som udgangspunkt er kryptering
>> ikke noget problem" - jeg havde forventet, at når vi snakker så "voldsom"
>> en kryptering som jeg har valgt (AES/SHA1), så er det umuligt men okay,
>> de har jo heller ikke analyseret disken endnu.
>
> Er du sikker på at de har svaret på det spørgsmål, du forventede?
>
> Hvis de har svaret på om man kan redde krypterede data ud af en beskadiget
> disk, så du efterfølgende kan dekryptere selv, giver ovenstående en del
> mere mening.
>
> Men det er jo så ikke det, der er problemstillingen...

Ja, jeg er sikker på, at de opfattede det korrekt (også at jeg gjorde det),
da jeg spurgte om det flere gange. Men det kan jo være, at de har en
forestilling om at det er ROT13 "krypteret"?

---

On Fri, 2 Oct 2009 14:27:23 +0200, "Kur" <sdfdfhj321sdfjhg@gmail>
wrote:
>Ja, jeg er sikker på, at de opfattede det korrekt (også at jeg gjorde det),
>da jeg spurgte om det flere gange.
IBAS plejer at tage et beløb bare for at lave en forundersøgelse, hvad
vil de have for en forundersøgelse i dit tilfælde ?

/Hans

---

>>Ja, jeg er sikker på, at de opfattede det korrekt (også at jeg gjorde
>>det),
>>da jeg spurgte om det flere gange.
> IBAS plejer at tage et beløb bare for at lave en forundersøgelse, hvad
> vil de have for en forundersøgelse i dit tilfælde ?

2000 + moms. Men mindste prisen er kr. 15000 (+ moms og + analyse) når det
handler om kryptering så uanset om de kan redde data eller ej, så har jeg
ikke råd til at redde dem. Men som andre er inde på, så er bedste bud, at
det bliver en meget dyr analyse med et stort rungende "nej". De kan umuligt
redde så stærkt krypterede data.

---

Den Fri, 02 Oct 2009 13:56:33 +0200 skrev Christian Laursen:
> Kur wrote:
>>
>> For at gøre en lang historie kort, så har jeg en Red Hat Enterprise Linux
>> USB harddisk som jeg har krypteret. Jeg har sandsynligvis glemt koden til
>> denne kryptering, da jeg ikke længere kan logge ind på disken (med
>> "cryptsetup luksOpen /dev/sdc"). Jeg har to identiske systemer og jeg kan
>> ikke logge ind på nogen af dem, så det er ikke fordi jeg ved et uheld er
>> kommet til at slette disken eller andet. Der kan gå måneder imellem jeg
>> bruger koden.
>>
>> Anyway, jeg har haft kontakt til Ibas for at høre om de kan hjælpe. Det
>> overraskede mig faktisk lidt, at de sagde "som udgangspunkt er kryptering
>> ikke noget problem" - jeg havde forventet, at når vi snakker så "voldsom" en
>> kryptering som jeg har valgt (AES/SHA1), så er det umuligt men okay, de har
>> jo heller ikke analyseret disken endnu.
>
> Er du sikker på at de har svaret på det spørgsmål, du forventede?
>
> Hvis de har svaret på om man kan redde krypterede data ud af en
> beskadiget disk, så du efterfølgende kan dekryptere selv, giver
> ovenstående en del mere mening.
>
> Men det er jo så ikke det, der er problemstillingen...

Det er også den forklaring jeg vil holde på. Ibas er dygtige til at
pille data ud af defekt hardware.

Enten det, eller også er det prisen for at finde ud af om de kan redde
data eller ej. Det bliver et dyrt "nej".

Mvh
Kent
--
"The Brothers are History"

---

Hej Kur
'
> Jeg vil blive forevigt taknemmelig for at få mine data igen, men
> desværre har jeg ikke 20-25.000 kroner afsat til sådan en dum fejl
> fra min side :-/

Jeg vil da godt nok håbe at det bliver væsentlig dyre for dig at få
dine data tilbage. De må jo have en enorm værdi siden du har
valgt at gemme dem med hård kryptering. Hvis det er billig at
få dem ud giver krypteringen jo ingen mening.

--
Mvh Max

---

Kur wrote:

> De kan umuligt redde så stærkt krypterede data.

Hvis du har lavet krypteringen ordentligt og smidt nøglen/passphrase væk,
er der ikke noget at gøre. Det er hele pointen med kryptering. SKAT, PET
eller Al Queda skal ikke kunne brute-force sig til dine private
oplysninger.

Lidt OT: Det er dog ikke altid at folk husker dette..
<https://secure.wikileaks.org/wiki/Wikileaks_cracks_NATO%
27s_Master_Narrative_for_Afghanistan>

--
Jesper Lund

---

On 03 Oct 2009 13:12:23 GMT, Jesper Lund <usenet@jesperlund.com>
wrote:

>Kur wrote:
>
>> De kan umuligt redde så stærkt krypterede data.
>
>Hvis du har lavet krypteringen ordentligt og smidt nøglen/passphrase væk,
>er der ikke noget at gøre. Det er hele pointen med kryptering. SKAT, PET
>eller Al Queda skal ikke kunne brute-force sig til dine private
>oplysninger.
Derfor undre det mig også at IBAS i det hele taget forsøger at
påstulerer at det er muligt.

Derfor tror jeg også at IBAS ikke har opfattet det korrekt mht. at det
ikke er data der skal reddes, men derimod intakte data der skal
dekrypteres.

/Hans

---

Hej Hans

> Derfor tror jeg også at IBAS ikke har opfattet det korrekt mht. at det
> ikke er data der skal reddes, men derimod intakte data der skal
> dekrypteres.

Ja, de har vel svaret på at de kan få data ud af disken, krypteringen
er jo ikke deres problem eller arbejdsområde.

--
Mvh Max

---

On Sat, 3 Oct 2009 15:35:59 +0200, "Max"
<Max_Jens@post9.tele.dk.invalid> wrote:

>Hej Hans
>
>> Derfor tror jeg også at IBAS ikke har opfattet det korrekt mht. at det
>> ikke er data der skal reddes, men derimod intakte data der skal
>> dekrypteres.
>
>Ja, de har vel svaret på at de kan få data ud af disken, krypteringen
>er jo ikke deres problem eller arbejdsområde.
OPer skrev jo:
"Ja, jeg er sikker på, at de opfattede det korrekt (også at jeg gjorde
det), da jeg spurgte om det flere gange"
til spørgsmålet fra Christian Laursen:
"Er du sikker på at de har svaret på det spørgsmål, du forventede?"

Så som jeg læser OPer har han direkte spurgt IBAS om de kunne
dekrypterer data, og det har IBAS så tilsyneladende svaret "ja" til.

Og det undre mig, uanset om det er IBASs problem/ arbejdsområde eller
ej, undre det mig at de kan afgive et sådant svar, de har trods alt
været i dataredningsbranchen i mange år.

/Hans

---

Den Sat, 03 Oct 2009 18:20:35 +0400 skrev Hans Kjaergaard:
> On Sat, 3 Oct 2009 15:35:59 +0200, "Max"
> <Max_Jens@post9.tele.dk.invalid> wrote:
>
>>Hej Hans
>>
>>> Derfor tror jeg også at IBAS ikke har opfattet det korrekt mht. at det
>>> ikke er data der skal reddes, men derimod intakte data der skal
>>> dekrypteres.
>>
>>Ja, de har vel svaret på at de kan få data ud af disken, krypteringen
>>er jo ikke deres problem eller arbejdsområde.
> OPer skrev jo:
> "Ja, jeg er sikker på, at de opfattede det korrekt (også at jeg gjorde
> det), da jeg spurgte om det flere gange"
> til spørgsmålet fra Christian Laursen:
> "Er du sikker på at de har svaret på det spørgsmål, du forventede?"
>
> Så som jeg læser OPer har han direkte spurgt IBAS om de kunne
> dekrypterer data, og det har IBAS så tilsyneladende svaret "ja" til.
>
> Og det undre mig, uanset om det er IBASs problem/ arbejdsområde eller
> ej, undre det mig at de kan afgive et sådant svar, de har trods alt
> været i dataredningsbranchen i mange år.

Det er vel ligesom alle andre steder. For en sælger kan alt lade sig
gøre, og han spørger ikke baglandet før han giver en pris.

Mvh
Kent
--
"The Brothers are History"