2020. november 26., csütörtök

Gyorskeresés

Linux: kulcstartó nélkül

Írta: |

[ ÚJ BEJEGYZÉS ]

Sokszor találkozni a fórumon hasonló kérdéssel: "Mindig előjön ez a kulcstartó amikor bekapcsolom a számítógépet, hogyan lehet kikapcsolni?" Elég egy google keresést végrehajtani, és számtalan találatunk lesz.

-------------------------------------------------------------------------------------------------------------------------------------------------
TLDR:
A felugró kulcstartó ablak kikapcsolására két mód van:
1. Ugyanazt a jelszót adjuk meg neki mint amit bejelentkezésre is használunk
2. Üres jelszót adunk meg: ez nagyon nem ajánlott, a jelszavaink titkosítatlanul, "szabadon" kerülnek tárolásra
-------------------------------------------------------------------------------------------------------------------------------------------------

Mi is ez a "kulcstartó", tulajdonképpen? Azért építették bele a rendszerbe hogy idegesítsenek minket? Azért került bevezetésre hogy a jelszavaink ne nyílt szöveges formában legyenek tárolva a tárhelyünkön. A nyílt forma azt jelenti, hogy semmilyen titkosítást nem használunk, azaz adott körülmények között pillanatok alatt meg lehet nézni az adatokat különösebb erőfeszítés nélkül. Például, ellopták a laptopunkat. Természetesen ilyenkor jól jön egy teljes lemezes titkosítás, azonban nem jellemző hogy ezt átlagos felhasználók használnák.

Erre kínál megoldást a címben említett rendszer. Gyakorlatilag különféle adatokat titkosítva tárolhatunk benne, a nyitása pedig egy mesterjelszóval történik. Több program erre a rendszerre hagyatkozik, például Firefox, Chrome; de olyan alkalmazások is mint például a legtöbb disztróban a hálózatunkat kezelő Network Manager. Utóbbi a wifi hálózatok jelszavait kívánja ilyenmód biztonságban tudni.

Amikor a kulcstartó ablak előugrik jelszót kérve, az azért van mert valamelyik alkalmazás a biztonságban tárolt adatokhoz szeretne hozzáférni, de ezt nem tudja végrehajtani mert az adatok feloldásához a mesterjelszóra van szükség.

Ez mégis idegesítő lehet, azonban a már ismert okok ellenére a legtöbb esetben a felhasználó azt a javaslatot kapja, hogy egyszerűen kapcsolja ki azt (például adjon meg üres jelszót, ez egyenlő a kikapcsolással). Ez az egyik megoldás, ami nem annyira jó. A sötét út ;]

A felhasználónk meg is fogadja a tanácsot. Örömmel használja a gépét mindenféle jelszókérdező, felugráló ablakok nélkül. Lássuk ilyenkor hogyan nyerhetünk ki jelszavait!

Először nézzük meg a haszált wifi hálózatok jelszavait (a példában a gép Network Manager hálózatkezelőt használ)!

Terminálba írjuk be:
sudo grep -H '^psk=' /etc/NetworkManager/system-connections/*

Lássuk az eredményt:

Chrome (Chromium) esetén sqlite-hoz kell nyúlnunk:

sqlite3 ~/.config/google-chrome/Default/Login Data
.output jelszavak
select origin_url, username_value, password_value from logins;
.exit

Firefox-nál egy python scriptet használunk.
python firefox_decrypt.py

(A script itt érhető el: https://github.com/Unode/firefox_decrypt)

Csak egy bejegyzés van, mert ezt a böngészőt nem használom, ezt csak a "teszt" kedvéért szinkronizáltam.

Itt meg kell jegyeznem, hogy a Firefox biztonsági beállításiban megadható egy mesterjelszó, amivel titkosítva lesznek tárolva az adatok a lemezen.

Láthatjuk hogy egyáltalán nem nehéz kinyerni a számunkra "érdekes" információt. Ha ezek után úgy döntünk inklább mégis használnánk, van-e lehetőség arra hogy mindezt anélkül tegyük meg hogy közben idegesít minket? Szerencsére van. Ez a világos oldal :)

Jelenleg a legtöbb disztró vagy GNOME keyring-et, vagy KDE wallet-et használ. Mindkettő esetében lehetőség van arra, hogy a rendszerünk automatikuson feloldja az adatokat, abban az esetben ha ez a mesterjelszó azonos a felhasználónk bejelentkezési jelszavával.

GNOME keyring esetén minden különösebb állítgatás nélkül ez működik a követekező display manager-ek esetében (más néven login manager, ezek a "bejelentkezési" képernyők):
- GDM
- SLiM
- LightDM
- LXDM

Ha egyéb display manager-t használunk (vagy egyáltalán nem használunk), az Arch Wiki-ben találunk további útmutatót: https://wiki.archlinux.org/index.php/GNOME/Keyring#Using_the_keyring_outside_GNOME

Ha KDE wallet-et van fent, a Wiki erre is kitér:
https://wiki.archlinux.org/index.php/KDE_Wallet
Sajnos ez csak kisebb limitációval működik automatikus módon, ami a titkosítási algoritmust érinti. Jelenleg ez csak klasszikus blowfish titkosítással működik.

Hozzászólások

(#1) Klaus Duran


Klaus Duran
senior tag
LOGOUT blog

Kulcstartó?
7 év full 0 tudású userként még nem találkoztam ilyennel. :DDD
Van a Login meg ha frissítek valamit akkor kér rendszergazda jogokat.
Melyik lenne az?

A Doctor nem hal meg, csak átalakul. / M7 :) -> Lumia 950 :( -> HTC 10 :) -> Huawei Mate 20 Pro :l / https://youtu.be/75Mw8r5gW8E

(#2) lev258


lev258
veterán

Nekem sem sikerült még kiváltani a rendszer ilyen jellegű reakcióját, de meglepő, mennyi kezdő szembesül vele valahogyan.
Ez az írás mindenképpen hasznos lehet.
Ha engedélyt kapok rá, valószínűleg belinkelem majd az Ubuntu Összefoglalóba is. :R

[ Szerkesztve ]

Ubuntu MATE 18.04, hobbi cayenne termesztő

(#3) BoB válasza Klaus Duran (#1) üzenetére


BoB
veterán
LOGOUT blog

:C

Valami ilyesmi:






You may corrupt the souls of men, but I am steel. I am doom.

(#4) BoB válasza lev258 (#2) üzenetére


BoB
veterán
LOGOUT blog

Persze.

You may corrupt the souls of men, but I am steel. I am doom.

(#5) #33253120


#33253120
törölt tag

Annak idején még a nagy lelkes disztrópróbálgatásaim közepette találkoztam ezzel.
Viszont volt pár értelmes disztró ahol az első jelszóbeíráskor lehetett engedélyezni, hogy a session végéig automatikusan adja ki a jelszavakat.

(#6) FF23


FF23
senior tag

És hogy tudnék megszabadulni ettől a foschtól?
Ha használom, akkor a böngészőm elfelejt minden beállítást, ha nem, akkor mindig felugrik, hogy csessze az idegeimet.

(#7) Klaus Duran válasza BoB (#3) üzenetére


Klaus Duran
senior tag
LOGOUT blog

OK akkor ez egy jelszótároló? (Seahorse)
Gnome2, Gnome3, Cinnamon. Egyikhez sem kellet.

[ Szerkesztve ]

A Doctor nem hal meg, csak átalakul. / M7 :) -> Lumia 950 :( -> HTC 10 :) -> Huawei Mate 20 Pro :l / https://youtu.be/75Mw8r5gW8E

(#8) BoB válasza FF23 (#6) üzenetére


BoB
veterán
LOGOUT blog

Ha elfelejti a beállításokat akkor valami nincs rendben.

Mutass egy screenshot-ot arról az ablakról ahol be lehet állítani (seahorse, password manager, stb)

Klaus Duran: igen, pont arról (is) van szó. Szerintem bármelyik Mint alaptelepítés részét képezi, és első indításnál elő is jön amikor valamelyik program meghívja.

T_chris: nem az szokott lenni a probléma, alapbeállításként már ez van. Az is gond már a mai világban, hogy ha egyáltalán egy session alatt egyszer feljön.

[ Szerkesztve ]

You may corrupt the souls of men, but I am steel. I am doom.

(#9) Vladi


Vladi
nagyúr

BoB? Mi az, hogy BoB???? :Y

Öcsém szokjatok már le erről. Ha nem lenne barnagombóc a képed, azt se tudnám ki vagy. Marha idegesítő. :(((

Egyébként a kulcstartó is. Annyira azért nem tipikus, hogy foglalkozzak vele, talán 1x szivatott. Most matén nincs is.

"If you dont read the newspapers, you are uninformed. If you do read it, you misinformed." Denzel Washington

(#10) dlaj válasza Vladi (#9) üzenetére


dlaj
őstag

Esküszöm nem értem a hozzászólásodat. Bántott valaki?

További hozzászólások megtekintése...
Copyright © 2000-2020 PROHARDVER Informatikai Kft.