Криптопетля

Cryptoloop — это Linux ядра шифрования диска модуль , основанный на Crypto API , который представляет собой криптографическую структуру, представленную в версии 2.5.45 основной ветки ядра Linux . ^[1] Cryptoloop был впервые представлен в серии ядра 2.5.x; его функциональность позже была включена в устройство отображения устройств — общую структуру, используемую для сопоставления одного блочного устройства с другим.

Cryptoloop может создать зашифрованную файловую систему внутри раздела или из обычного файла в обычной файловой системе. После того как файл зашифрован, его можно переместить на другое устройство хранения . Это достигается за счет использования петлевого устройства , псевдоустройства, которое позволяет монтировать обычный файл, как если бы он был физическим устройством. При шифровании ввода-вывода на петлевом устройстве любые данные, к которым осуществляется доступ, должны сначала быть расшифрованы, прежде чем проходить через обычную файловую систему; и наоборот, любые сохраняемые данные будут зашифрованы.

Cryptoloop уязвим для атак с использованием водяных знаков . ^[2] что позволяет определить наличие данных с водяными знаками в зашифрованной файловой системе:

Эта атака использует слабость вычислений IV и знание того, как файловые системы размещают файлы на диске. Эта атака работает с файловыми системами, размер мягкого блока которых составляет 1024 или больше. По крайней мере, такое свойство есть у ext2 , ext3 , reiserfs и minix . Эта атака позволяет обнаружить наличие специально созданных файлов с водяными знаками. Файлы с водяными знаками содержат специальные битовые комбинации, которые можно обнаружить без расшифровки. ^[3]

Новые версии преемника cryptoloop, dm-crypt , менее уязвимы для атак этого типа при правильном использовании. ^[4]

См. также

Ссылки

^ «Разработка ядра» . LWN.net . Октябрь 2002 года . Проверено 15 февраля 2015 г.
^ SecuriTeam (26 мая 2005 г.). «Эксплойт водяного знака Cryptoloop в Linux» . Проверено 9 августа 2006 г.
^ Сааринен, Маркку-Юхани О. (19 февраля 2004 г.). « Re: Ошибка cryptoapi (или петлевого устройства?) в версии 2.6.*» — MARC» . Проверено 4 июня 2017 г.
^ Маркус Райхельт (20 июня 2004 г.). «Почему не следует использовать основную Cryptoloop» . Проверено 4 июня 2017 г.

Внешние ссылки

Криптопетля HOWTO

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[1] «Разработка ядра» . LWN.net . Октябрь 2002 года . Проверено 15 февраля 2015 г.

[2] SecuriTeam (26 мая 2005 г.). «Эксплойт водяного знака Cryptoloop в Linux» . Проверено 9 августа 2006 г.

[3] Сааринен, Маркку-Юхани О. (19 февраля 2004 г.). « Re: Ошибка cryptoapi (или петлевого устройства?) в версии 2.6.*» — MARC» . Проверено 4 июня 2017 г.

[4] Маркус Райхельт (20 июня 2004 г.). «Почему не следует использовать основную Cryptoloop» . Проверено 4 июня 2017 г.

[1]

[2]

[3]

[4]

v т и Линукс
Ядро Linux	История Закон Линуса Linux-либре Процесс загрузки Ядро, упс Смокинг более…
Споры	Критика Linux Критика настольного Linux Споры об именах GNU/Linux Дебаты Таненбаума и Торвальдса ШОС и Linux
Распределения	Общее сравнение Список раздач Сравнение для нетбуков Distributions that run from RAM Lightweight Security-focused operating system Package manager Package format List of software package managers
Organizations	LinuxChix Linux Counter Linux Documentation Project Linux Foundation Linux Mark Institute Linux User Group (LUG)
Adoption	Adopters Desktop Embedded Gaming Mobile Range of use Linux malware
Media	DistroWatch Free Software Magazine Full Circle Linux.com Linux Format Linux Gazette Linux Journal Linux Magazine LinuxUser Ubuntu User Linux Outlaws Linux Voice LugRadio LWN.net Phoronix Revolution OS The Code
Professional related certifications	CompTIA Linux+ Linux Foundation Red Hat Ubuntu
Linux portal Free and open-source software portal Category