Keine 60 sek Wartezeit nach Falscheingabe von Verschlüsselungspasswort

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
debianhelp123
Beiträge: 12
Registriert: 27.07.2021 11:25:05

Keine 60 sek Wartezeit nach Falscheingabe von Verschlüsselungspasswort

Beitrag von debianhelp123 » 09.10.2021 20:32:15

Hallo zusammen,

ich nutze Debian10.

Seitdem ich einen neuen Rechner zusammengebaut habe, ist mir aufgefallen das nach 3 falschen eingaben des Verschlüsselungspassworts keine 60 Sek. Wartezeit mehr anfällt. Ich bekomme zwar den Hinweis "maximum number of tries exceeded" kann aber sofort im Anschluss erneut das PW eingeben. In der Vergangenheit (mit meinem alten Rechner) musste ich immer 60 Sek. warten wenn ich das PW 3 mal falsch eingegeben habe. Woran liegt das? Gibt es während der Verschlüsselung eine Einstellung die ich vornehmen kann?

Vielen Dank!

DeletedUserReAsG

Re: Keine 60 sek Wartezeit nach Falscheingabe von Verschlüsselungspasswort

Beitrag von DeletedUserReAsG » 09.10.2021 21:42:06

Wenn du nun noch schnell schreiben würdest, um welche Verschlüsselung es dir denn geht, könnte man mal schauen, ob sich in der betreffenden Software was entsprechend konfigurieren ließe.

inne
Beiträge: 3273
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Keine 60 sek Wartezeit nach Falscheingabe von Verschlüsselungspasswort

Beitrag von inne » 09.10.2021 22:15:59

Hallo,

geht es um cryptsetup? Dann schau mal in die NEWS. Wenn ich das richtig verstehe wurde das geändert (cryptsetup 2:2.0.3-3).
U.a. im zuge von http://hmarco.org/bugs/CVE-2016-4484/CV ... shell.html

debianhelp123
Beiträge: 12
Registriert: 27.07.2021 11:25:05

Re: Keine 60 sek Wartezeit nach Falscheingabe von Verschlüsselungspasswort

Beitrag von debianhelp123 » 10.10.2021 00:37:20

niemand hat geschrieben: ↑ zum Beitrag ↑
09.10.2021 21:42:06
Wenn du nun noch schnell schreiben würdest, um welche Verschlüsselung es dir denn geht, könnte man mal schauen, ob sich in der betreffenden Software was entsprechend konfigurieren ließe.
Es handelt sich um cryptsetup.

debianhelp123
Beiträge: 12
Registriert: 27.07.2021 11:25:05

Re: Keine 60 sek Wartezeit nach Falscheingabe von Verschlüsselungspasswort

Beitrag von debianhelp123 » 10.10.2021 00:53:41

inne hat geschrieben: ↑ zum Beitrag ↑
09.10.2021 22:15:59
Hallo,

geht es um cryptsetup? Dann schau mal in die NEWS. Wenn ich das richtig verstehe wurde das geändert (cryptsetup 2:2.0.3-3).
U.a. im zuge von http://hmarco.org/bugs/CVE-2016-4484/CV ... shell.html
Ich kann da leider keine NEWS zu finden. Google war da bisher nciht sehr hilfreich.

tobo
Beiträge: 1964
Registriert: 10.12.2008 10:51:41

Re: Keine 60 sek Wartezeit nach Falscheingabe von Verschlüsselungspasswort

Beitrag von tobo » 10.10.2021 01:17:56

https://metadata.ftp-master.debian.org/ ... _changelog
+ No longer sleep for a full minute after exceeding the maximum number of
unlocking tries. (This was added in 2:1.7.3-2 as an attempt to mitigate
CVE-2016-4484.) Instead, the script sleeps for 1 second after each failed
attempt in order to defeat online brute-force attacks. (Closes: #898495.)
Wenn man das Paket/Programm (vermutlich) identifizieren kann, dann erstmal in dessen Änderungen (paketabhängiges changelog) nachschauen.

Antworten