2019. november 17., vasárnap

Gyorskeresés

Linux: kulcstartó nélkül

Írta: |

[ ÚJ BEJEGYZÉS ]

Sokszor találkozni a fórumon hasonló kérdéssel: "Mindig előjön ez a kulcstartó amikor bekapcsolom a számítógépet, hogyan lehet kikapcsolni?" Elég egy google keresést végrehajtani, és számtalan találatunk lesz.

-------------------------------------------------------------------------------------------------------------------------------------------------
TLDR:
A felugró kulcstartó ablak kikapcsolására két mód van:
1. Ugyanazt a jelszót adjuk meg neki mint amit bejelentkezésre is használunk
2. Üres jelszót adunk meg: ez nagyon nem ajánlott, a jelszavaink titkosítatlanul, "szabadon" kerülnek tárolásra
-------------------------------------------------------------------------------------------------------------------------------------------------

Mi is ez a "kulcstartó", tulajdonképpen? Azért építették bele a rendszerbe hogy idegesítsenek minket? Azért került bevezetésre hogy a jelszavaink ne nyílt szöveges formában legyenek tárolva a tárhelyünkön. A nyílt forma azt jelenti, hogy semmilyen titkosítást nem használunk, azaz adott körülmények között pillanatok alatt meg lehet nézni az adatokat különösebb erőfeszítés nélkül. Például, ellopták a laptopunkat. Természetesen ilyenkor jól jön egy teljes lemezes titkosítás, azonban nem jellemző hogy ezt átlagos felhasználók használnák.

Erre kínál megoldást a címben említett rendszer. Gyakorlatilag különféle adatokat titkosítva tárolhatunk benne, a nyitása pedig egy mesterjelszóval történik. Több program erre a rendszerre hagyatkozik, például Firefox, Chrome; de olyan alkalmazások is mint például a legtöbb disztróban a hálózatunkat kezelő Network Manager. Utóbbi a wifi hálózatok jelszavait kívánja ilyenmód biztonságban tudni.

Amikor a kulcstartó ablak előugrik jelszót kérve, az azért van mert valamelyik alkalmazás a biztonságban tárolt adatokhoz szeretne hozzáférni, de ezt nem tudja végrehajtani mert az adatok feloldásához a mesterjelszóra van szükség.

Ez mégis idegesítő lehet, azonban a már ismert okok ellenére a legtöbb esetben a felhasználó azt a javaslatot kapja, hogy egyszerűen kapcsolja ki azt (például adjon meg üres jelszót, ez egyenlő a kikapcsolással). Ez az egyik megoldás, ami nem annyira jó. A sötét út ;]

A felhasználónk meg is fogadja a tanácsot. Örömmel használja a gépét mindenféle jelszókérdező, felugráló ablakok nélkül. Lássuk ilyenkor hogyan nyerhetünk ki jelszavait!

Először nézzük meg a haszált wifi hálózatok jelszavait (a példában a gép Network Manager hálózatkezelőt használ)!

Terminálba írjuk be:
sudo grep -H '^psk=' /etc/NetworkManager/system-connections/*

Lássuk az eredményt:

Chrome (Chromium) esetén sqlite-hoz kell nyúlnunk:

sqlite3 ~/.config/google-chrome/Default/Login Data
.output jelszavak
select origin_url, username_value, password_value from logins;
.exit

Firefox-nál egy python scriptet használunk.
python firefox_decrypt.py

(A script itt érhető el: https://github.com/Unode/firefox_decrypt)

Csak egy bejegyzés van, mert ezt a böngészőt nem használom, ezt csak a "teszt" kedvéért szinkronizáltam.

Itt meg kell jegyeznem, hogy a Firefox biztonsági beállításiban megadható egy mesterjelszó, amivel titkosítva lesznek tárolva az adatok a lemezen.

Láthatjuk hogy egyáltalán nem nehéz kinyerni a számunkra "érdekes" információt. Ha ezek után úgy döntünk inklább mégis használnánk, van-e lehetőség arra hogy mindezt anélkül tegyük meg hogy közben idegesít minket? Szerencsére van. Ez a világos oldal :)

Jelenleg a legtöbb disztró vagy GNOME keyring-et, vagy KDE wallet-et használ. Mindkettő esetében lehetőség van arra, hogy a rendszerünk automatikuson feloldja az adatokat, abban az esetben ha ez a mesterjelszó azonos a felhasználónk bejelentkezési jelszavával.

GNOME keyring esetén minden különösebb állítgatás nélkül ez működik a követekező display manager-ek esetében (más néven login manager, ezek a "bejelentkezési" képernyők):
- GDM
- SLiM
- LightDM
- LXDM

Ha egyéb display manager-t használunk (vagy egyáltalán nem használunk), az Arch Wiki-ben találunk további útmutatót: https://wiki.archlinux.org/index.php/GNOME/Keyring#Using_the_keyring_outside_GNOME

Ha KDE wallet-et van fent, a Wiki erre is kitér:
https://wiki.archlinux.org/index.php/KDE_Wallet
Sajnos ez csak kisebb limitációval működik automatikus módon, ami a titkosítási algoritmust érinti. Jelenleg ez csak klasszikus blowfish titkosítással működik.

Hozzászólások

(#1) Klaus Duran


Klaus Duran
(senior tag)
LOGOUT blog

Kulcstartó?
7 év full 0 tudású userként még nem találkoztam ilyennel. :DDD
Van a Login meg ha frissítek valamit akkor kér rendszergazda jogokat.
Melyik lenne az?

A Doctor nem hal meg, csak átalakul. / M7 :) -> Lumia 950 :( -> HTC 10 :) -> Huawei Mate 20 Pro :l / https://www.youtube.com/watch?v=m7CVOQUO1mw

(#2) lev258


lev258
(veterán)

Nekem sem sikerült még kiváltani a rendszer ilyen jellegű reakcióját, de meglepő, mennyi kezdő szembesül vele valahogyan.
Ez az írás mindenképpen hasznos lehet.
Ha engedélyt kapok rá, valószínűleg belinkelem majd az Ubuntu Összefoglalóba is. :R

[ Szerkesztve ]

Ubuntu MATE 18.04, 2. szezonos amatőr chili termesztő

(#3) BoB válasza Klaus Duran (#1) üzenetére


BoB
(addikt)
LOGOUT blog

:C

Valami ilyesmi:






You may corrupt the souls of men, but I am steel. I am doom.

(#4) BoB válasza lev258 (#2) üzenetére


BoB
(addikt)
LOGOUT blog

Persze.

You may corrupt the souls of men, but I am steel. I am doom.

(#5) T_chris


T_chris
(addikt)

Annak idején még a nagy lelkes disztrópróbálgatásaim közepette találkoztam ezzel.
Viszont volt pár értelmes disztró ahol az első jelszóbeíráskor lehetett engedélyezni, hogy a session végéig automatikusan adja ki a jelszavakat.

Aki érti a humort az mindent tud. Aki nem, az pedig mindenre képes. (LinuxOnDex alól nem fog menni minden ékezet. Bocs.)

(#6) FF23


FF23
(senior tag)

És hogy tudnék megszabadulni ettől a foschtól?
Ha használom, akkor a böngészőm elfelejt minden beállítást, ha nem, akkor mindig felugrik, hogy csessze az idegeimet.

(#7) Klaus Duran válasza BoB (#3) üzenetére


Klaus Duran
(senior tag)
LOGOUT blog

OK akkor ez egy jelszótároló? (Seahorse)
Gnome2, Gnome3, Cinnamon. Egyikhez sem kellet.

[ Szerkesztve ]

A Doctor nem hal meg, csak átalakul. / M7 :) -> Lumia 950 :( -> HTC 10 :) -> Huawei Mate 20 Pro :l / https://www.youtube.com/watch?v=m7CVOQUO1mw

(#8) BoB válasza FF23 (#6) üzenetére


BoB
(addikt)
LOGOUT blog

Ha elfelejti a beállításokat akkor valami nincs rendben.

Mutass egy screenshot-ot arról az ablakról ahol be lehet állítani (seahorse, password manager, stb)

Klaus Duran: igen, pont arról (is) van szó. Szerintem bármelyik Mint alaptelepítés részét képezi, és első indításnál elő is jön amikor valamelyik program meghívja.

T_chris: nem az szokott lenni a probléma, alapbeállításként már ez van. Az is gond már a mai világban, hogy ha egyáltalán egy session alatt egyszer feljön.

[ Szerkesztve ]

You may corrupt the souls of men, but I am steel. I am doom.

(#9) Vladi


Vladi
(nagyúr)

BoB? Mi az, hogy BoB???? :Y

Öcsém szokjatok már le erről. Ha nem lenne barnagombóc a képed, azt se tudnám ki vagy. Marha idegesítő. :(((

Egyébként a kulcstartó is. Annyira azért nem tipikus, hogy foglalkozzak vele, talán 1x szivatott. Most matén nincs is.

Jani másszál fel! Maradj a kompon!

(#10) dlaj válasza Vladi (#9) üzenetére


dlaj
(őstag)

Esküszöm nem értem a hozzászólásodat. Bántott valaki?

További hozzászólások megtekintése...
Copyright © 2000-2019 PROHARDVER Informatikai Kft.