Jump to content

ГБДЭ

GBDE , что означает GEOM Based Disk Encryption , представляет собой блочного устройства, на уровне систему шифрования диска написанную для FreeBSD . [1] [2] Первоначально представленный в версии 5.0. Он основан на дисковой структуре GEOM . GBDE был разработан и реализован компаниями Poul-Henning Kamp and Network Associates Inc. (теперь известной как McAfee ). [3]

Дизайнерские решения

[ редактировать ]

В отличие от большинства программ шифрования дисков, GBDE не пытается противостоять атакам с использованием водяных знаков за счет использования режимов работы, специфичных для шифрования диска (см. теорию шифрования диска ), а вместо этого генерирует случайный ключ каждый раз, когда сектор . записывается [4] В отличие от некоторых альтернатив, таких как CBC с векторами инициализации для конкретных секторов , этот подход не раскрывает никакой информации злоумышленнику, даже если у него есть доступ к снимкам образа диска в разные моменты времени, поскольку ключи шифрования никогда не используются повторно.

Одноразовый ключ сектора шифруется с использованием псевдослучайного ключа. Этот псевдослучайный ключ получается из номера сектора и статического 2048-битного главного ключа со 128 битами соли . Генератор псевдослучайных чисел, используемый для этой цели, называется Cherry Picker. Это не устоявшийся PRNG, а скорее изобретенный для GBDE. Этот генератор может не соответствовать уровням безопасности стандартных алгоритмов и его можно отличить от случайных чисел. [5]

Ограничения

[ редактировать ]

Благодаря этому уникальному подходу GBDE поддерживает только 128-битный AES . Использование разных ключей для каждой записи также приводит к значительной нагрузке на ЦП, поскольку большинство блочных шифров используют предварительные вычисления для конкретных ключей и делают обновления диска неатомарными, поскольку ключи записываются отдельно от данных. [5] [6] [7] В результате потеря данных может произойти при неожиданном падении напряжения даже при использовании файловых систем с журналированием . около 3% дискового пространства GBDE также требует для хранения ключей каждого сектора.

более типичное решение для шифрования дисков для FreeBSD — GELI Чтобы устранить эти недостатки, позже Павел Якуб Давидек написал .

См. также

[ редактировать ]
  1. ^ Майкл В. Лукас (12 апреля 2013 г.). Absolute FreeBSD, 2-е издание: Полное руководство по FreeBSD . Нет крахмального пресса. п. 558. ИСБН  978-1-59327-221-0 .
  2. ^ Мэлоун, Дэвид (2005). «Безопасность через неизвестность: обзор некоторых менее известных возможностей безопасности FreeBSD» (PDF) . ;авторизоваться: . 30 (5): 27–34.
  3. ^ «Справочная страница gbde(4) во FreeBSD 5.0» . Страница руководства GBDE . Проверено 1 января 2007 г.
  4. ^ Пол-Хеннинг Камп . «GBDE — шифрование диска на основе GEOM» (PDF) . Проектная документация GBDE . Проверено 1 января 2007 г.
  5. ^ Перейти обратно: а б Роланд К. Даудесвелл (26 марта 2005 г.). «Первоначальный анализ ГБДЭ» (PDF) . Проверено 26 января 2007 г.
  6. ^ Брож, М. (10 сентября 2018 г.). «Практическая защита целостности криптографических данных с помощью полного шифрования диска» . В Лехе Ян Янчевский (ред.). Безопасность ИКТ-систем и защита конфиденциальности . Спрингер. п. 92. ИСБН  978-3-319-99828-2 .
  7. ^ Броз, Милан; Паточка, Микулаш; Матяс, Вашек (01 июля 2018 г.). «Практическая защита целостности криптографических данных с помощью расширенной версии полного шифрования диска». arXiv : 1807.00309 [ cs.CR ].


Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 797235d1896a11360a1bd23fc5a9512f__1687954980
URL1:https://arc.ask3.ru/arc/aa/79/2f/797235d1896a11360a1bd23fc5a9512f.html
Заголовок, (Title) документа по адресу, URL1:
GBDE - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)