Linux: kulcstartó nélkül

Sokszor találkozni a fórumon hasonló kérdéssel: "Mindig előjön ez a kulcstartó amikor bekapcsolom a számítógépet, hogyan lehet kikapcsolni?" Elég egy google keresést végrehajtani, és számtalan találatunk lesz.

-------------------------------------------------------------------------------------------------------------------------------------------------
TLDR:
A felugró kulcstartó ablak kikapcsolására két mód van:
1. Ugyanazt a jelszót adjuk meg neki mint amit bejelentkezésre is használunk
2. Üres jelszót adunk meg: ez nagyon nem ajánlott, a jelszavaink titkosítatlanul, "szabadon" kerülnek tárolásra
-------------------------------------------------------------------------------------------------------------------------------------------------

Mi is ez a "kulcstartó", tulajdonképpen? Azért építették bele a rendszerbe hogy idegesítsenek minket? Azért került bevezetésre hogy a jelszavaink ne nyílt szöveges formában legyenek tárolva a tárhelyünkön. A nyílt forma azt jelenti, hogy semmilyen titkosítást nem használunk, azaz adott körülmények között pillanatok alatt meg lehet nézni az adatokat különösebb erőfeszítés nélkül. Például, ellopták a laptopunkat. Természetesen ilyenkor jól jön egy teljes lemezes titkosítás, azonban nem jellemző hogy ezt átlagos felhasználók használnák.

Erre kínál megoldást a címben említett rendszer. Gyakorlatilag különféle adatokat titkosítva tárolhatunk benne, a nyitása pedig egy mesterjelszóval történik. Több program erre a rendszerre hagyatkozik, például Firefox, Chrome; de olyan alkalmazások is mint például a legtöbb disztróban a hálózatunkat kezelő Network Manager. Utóbbi a wifi hálózatok jelszavait kívánja ilyenmód biztonságban tudni.

Hirdetés

Amikor a kulcstartó ablak előugrik jelszót kérve, az azért van mert valamelyik alkalmazás a biztonságban tárolt adatokhoz szeretne hozzáférni, de ezt nem tudja végrehajtani mert az adatok feloldásához a mesterjelszóra van szükség.

Ez mégis idegesítő lehet, azonban a már ismert okok ellenére a legtöbb esetben a felhasználó azt a javaslatot kapja, hogy egyszerűen kapcsolja ki azt (például adjon meg üres jelszót, ez egyenlő a kikapcsolással). Ez az egyik megoldás, ami nem annyira jó. A sötét út ;]

A felhasználónk meg is fogadja a tanácsot. Örömmel használja a gépét mindenféle jelszókérdező, felugráló ablakok nélkül. Lássuk ilyenkor hogyan nyerhetünk ki jelszavait!

Először nézzük meg a haszált wifi hálózatok jelszavait (a példában a gép Network Manager hálózatkezelőt használ)!

Terminálba írjuk be:
sudo grep -H '^psk=' /etc/NetworkManager/system-connections/*

Lássuk az eredményt:

Chrome (Chromium) esetén sqlite-hoz kell nyúlnunk:

sqlite3 ~/.config/google-chrome/Default/Login Data
.output jelszavak
select origin_url, username_value, password_value from logins;
.exit

Firefox-nál egy python scriptet használunk.
python firefox_decrypt.py

(A script itt érhető el: https://github.com/Unode/firefox_decrypt)

Csak egy bejegyzés van, mert ezt a böngészőt nem használom, ezt csak a "teszt" kedvéért szinkronizáltam.

Itt meg kell jegyeznem, hogy a Firefox biztonsági beállításiban megadható egy mesterjelszó, amivel titkosítva lesznek tárolva az adatok a lemezen.

Láthatjuk hogy egyáltalán nem nehéz kinyerni a számunkra "érdekes" információt. Ha ezek után úgy döntünk inklább mégis használnánk, van-e lehetőség arra hogy mindezt anélkül tegyük meg hogy közben idegesít minket? Szerencsére van. Ez a világos oldal :)

Jelenleg a legtöbb disztró vagy GNOME keyring-et, vagy KDE wallet-et használ. Mindkettő esetében lehetőség van arra, hogy a rendszerünk automatikuson feloldja az adatokat, abban az esetben ha ez a mesterjelszó azonos a felhasználónk bejelentkezési jelszavával.

GNOME keyring esetén minden különösebb állítgatás nélkül ez működik a követekező display manager-ek esetében (más néven login manager, ezek a "bejelentkezési" képernyők):
- GDM
- SLiM
- LightDM
- LXDM

Ha egyéb display manager-t használunk (vagy egyáltalán nem használunk), az Arch Wiki-ben találunk további útmutatót: https://wiki.archlinux.org/index.php/GNOME/Keyring#Using_the_keyring_outside_GNOME

Ha KDE wallet-et van fent, a Wiki erre is kitér:
https://wiki.archlinux.org/index.php/KDE_Wallet
Sajnos ez csak kisebb limitációval működik automatikus módon, ami a titkosítási algoritmust érinti. Jelenleg ez csak klasszikus blowfish titkosítással működik.

Még van hozzászólás! Tovább