ГБДЭ
GBDE , что означает GEOM Based Disk Encryption , представляет собой блочного устройства, на уровне систему шифрования диска написанную для FreeBSD . [1] [2] Первоначально представленный в версии 5.0. Он основан на дисковой структуре GEOM . GBDE был разработан и реализован компаниями Poul-Henning Kamp and Network Associates Inc. (теперь известной как McAfee ). [3]
Дизайнерские решения
[ редактировать ]В отличие от большинства программ шифрования дисков, GBDE не пытается противостоять атакам с использованием водяных знаков за счет использования режимов работы, специфичных для шифрования диска (см. теорию шифрования диска ), а вместо этого генерирует случайный ключ каждый раз, когда сектор . записывается [4] В отличие от некоторых альтернатив, таких как CBC с векторами инициализации для конкретных секторов , этот подход не раскрывает никакой информации злоумышленнику, даже если у него есть доступ к снимкам образа диска в разные моменты времени, поскольку ключи шифрования никогда не используются повторно.
Одноразовый ключ сектора шифруется с использованием псевдослучайного ключа. Этот псевдослучайный ключ получается из номера сектора и статического 2048-битного главного ключа со 128 битами соли . Генератор псевдослучайных чисел, используемый для этой цели, называется Cherry Picker. Это не устоявшийся PRNG, а скорее изобретенный для GBDE. Этот генератор может не соответствовать уровням безопасности стандартных алгоритмов и его можно отличить от случайных чисел. [5]
Ограничения
[ редактировать ]Благодаря этому уникальному подходу GBDE поддерживает только 128-битный AES . Использование разных ключей для каждой записи также приводит к значительной нагрузке на ЦП, поскольку большинство блочных шифров используют предварительные вычисления для конкретных ключей и делают обновления диска неатомарными, поскольку ключи записываются отдельно от данных. [5] [6] [7] В результате потеря данных может произойти при неожиданном падении напряжения даже при использовании файловых систем с журналированием . около 3% дискового пространства GBDE также требует для хранения ключей каждого сектора.
более типичное решение для шифрования дисков для FreeBSD — GELI Чтобы устранить эти недостатки, позже Павел Якуб Давидек написал .
См. также
[ редактировать ]- ВХОДИТЬ
- Шифрование диска
- Программа для шифрования диска
- Сравнение программного обеспечения для шифрования дисков
Ссылки
[ редактировать ]- ^ Майкл В. Лукас (12 апреля 2013 г.). Absolute FreeBSD, 2-е издание: Полное руководство по FreeBSD . Нет крахмального пресса. п. 558. ИСБН 978-1-59327-221-0 .
- ^ Мэлоун, Дэвид (2005). «Безопасность через неизвестность: обзор некоторых менее известных возможностей безопасности FreeBSD» (PDF) . ;авторизоваться: . 30 (5): 27–34.
- ^ «Справочная страница gbde(4) во FreeBSD 5.0» . Страница руководства GBDE . Проверено 1 января 2007 г.
- ^ Пол-Хеннинг Камп . «GBDE — шифрование диска на основе GEOM» (PDF) . Проектная документация GBDE . Проверено 1 января 2007 г.
- ^ Перейти обратно: а б Роланд К. Даудесвелл (26 марта 2005 г.). «Первоначальный анализ ГБДЭ» (PDF) . Проверено 26 января 2007 г.
- ^ Брож, М. (10 сентября 2018 г.). «Практическая защита целостности криптографических данных с помощью полного шифрования диска» . В Лехе Ян Янчевский (ред.). Безопасность ИКТ-систем и защита конфиденциальности . Спрингер. п. 92. ИСБН 978-3-319-99828-2 .
- ^ Броз, Милан; Паточка, Микулаш; Матяс, Вашек (01 июля 2018 г.). «Практическая защита целостности криптографических данных с помощью расширенной версии полного шифрования диска». arXiv : 1807.00309 [ cs.CR ].