debianforum.de

die deutschsprachige Supportwebseite rund um das Debian-Projekt
https://debianforum.de/forum/

Keine 60 sek Wartezeit nach Falscheingabe von Verschlüsselungspasswort

https://debianforum.de/forum/viewtopic.php?t=182265

Seite 1 von 1

Keine 60 sek Wartezeit nach Falscheingabe von Verschlüsselungspasswort

Verfasst: 09.10.2021 20:32:15
von debianhelp123
Hallo zusammen,

ich nutze Debian10.

Seitdem ich einen neuen Rechner zusammengebaut habe, ist mir aufgefallen das nach 3 falschen eingaben des Verschlüsselungspassworts keine 60 Sek. Wartezeit mehr anfällt. Ich bekomme zwar den Hinweis "maximum number of tries exceeded" kann aber sofort im Anschluss erneut das PW eingeben. In der Vergangenheit (mit meinem alten Rechner) musste ich immer 60 Sek. warten wenn ich das PW 3 mal falsch eingegeben habe. Woran liegt das? Gibt es während der Verschlüsselung eine Einstellung die ich vornehmen kann?

Vielen Dank!

Re: Keine 60 sek Wartezeit nach Falscheingabe von Verschlüsselungspasswort

Verfasst: 09.10.2021 21:42:06
von DeletedUserReAsG
Wenn du nun noch schnell schreiben würdest, um welche Verschlüsselung es dir denn geht, könnte man mal schauen, ob sich in der betreffenden Software was entsprechend konfigurieren ließe.

Re: Keine 60 sek Wartezeit nach Falscheingabe von Verschlüsselungspasswort

Verfasst: 09.10.2021 22:15:59
von inne
Hallo,

geht es um cryptsetup? Dann schau mal in die NEWS. Wenn ich das richtig verstehe wurde das geändert (cryptsetup 2:2.0.3-3).
U.a. im zuge von http://hmarco.org/bugs/CVE-2016-4484/CV ... shell.html

Re: Keine 60 sek Wartezeit nach Falscheingabe von Verschlüsselungspasswort

Verfasst: 10.10.2021 00:37:20
von debianhelp123
niemand hat geschrieben: ↑ zum Beitrag ↑
09.10.2021 21:42:06
 Wenn du nun noch schnell schreiben würdest, um welche Verschlüsselung es dir denn geht, könnte man mal schauen, ob sich in der betreffenden Software was entsprechend konfigurieren ließe.
Es handelt sich um cryptsetup.

Re: Keine 60 sek Wartezeit nach Falscheingabe von Verschlüsselungspasswort

Verfasst: 10.10.2021 00:53:41
von debianhelp123
inne hat geschrieben: ↑ zum Beitrag ↑
09.10.2021 22:15:59
 Hallo,

geht es um cryptsetup? Dann schau mal in die NEWS. Wenn ich das richtig verstehe wurde das geändert (cryptsetup 2:2.0.3-3).
U.a. im zuge von http://hmarco.org/bugs/CVE-2016-4484/CV ... shell.html
Ich kann da leider keine NEWS zu finden. Google war da bisher nciht sehr hilfreich.

Re: Keine 60 sek Wartezeit nach Falscheingabe von Verschlüsselungspasswort

Verfasst: 10.10.2021 01:17:56
von tobo
https://metadata.ftp-master.debian.org/ ... _changelog
+ No longer sleep for a full minute after exceeding the maximum number of
unlocking tries. (This was added in 2:1.7.3-2 as an attempt to mitigate
CVE-2016-4484.) Instead, the script sleeps for 1 second after each failed
attempt in order to defeat online brute-force attacks. (Closes: #898495.)
Wenn man das Paket/Programm (vermutlich) identifizieren kann, dann erstmal in dessen Änderungen (paketabhängiges changelog) nachschauen.
Alle Zeiten sind UTC+01:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/