Шифрование диска.
Я сразу скажу честно, что являюсь в криптографии хуже чем профаном. Но так уж получилось, что я хотел бы зашифровать свой диск. Наскоро погуглив наткнулся на данную статью [1]. В ней рекомендуется создать файл-ключ, а затем использовать его для шифрования утилитой cryptsetup по алгоритму aes-cbc-essiv. Первое, я не уверен, что это нужно называть "алгоритмом". Второе, я не очень понял, что есть cbc и essiv после беглого чтения википедии. Есть желание понять, посоветуйте что почитать. И третье. Насколько я знаю, aes предполагает симметричное шифрование. И таким образом шифруется весь диск. Но в самом начале же диска должна находиться весьма известная структура данных - таблица разделов, что видится мне потенциальной угрозой для атаки. Оправданы ли мои опасения? [1] http://habrahabr.ru/post/91948/ pgpKwZYZIww9z.pgp Description: PGP signature
Re: Шифрование диска.
On Mon, Apr 21, 2014 at 12:51:57AM +0400, Dmitrii Kashin wrote: > И третье. Насколько я знаю, aes предполагает симметричное шифрование. И > таким образом шифруется весь диск. Но в самом начале же диска должна > находиться весьма известная структура данных - таблица разделов, что > видится мне потенциальной угрозой для атаки. Оправданы ли мои опасения? Нет, потому что таблица разделов никогда не шифруется, если она используется именно как таблица разделов для ОС или биоса, поэтому атака "known plaintext" в данном случае неприменима. Более того, диск (или раздел) целиком через cryptsetup тоже не шифруется -- часть диска/раздела всегда выделяется для служебных данных (ключи и т.п.), а пользователю выделяются остальные блоки, которые уже шифруются. Здесь ровно такая же ситуация, как с инодами, журналами и другими структурами файловой системы -- они пользователю напрямую недоступны, и из размера диска/раздела нужно вычитать размер служебных структур. Симметричность ключа здесь вообще не при чём. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140420211707.gq3...@sie.protva.ru
Re: Шифрование диска.
On 2014.04.21 at 00:51:57 +0400, Dmitrii Kashin wrote: > > В ней рекомендуется создать файл-ключ, а затем использовать его для > шифрования утилитой cryptsetup по алгоритму aes-cbc-essiv. > > Первое, я не уверен, что это нужно называть "алгоритмом". В реальности мы имеем здесь 1. Алгоритм симметричного шифрования AES 2. Режим шифрования Cipher Block Chain (CBC) 3. Алгоритм генерации вектора инициализации для блоков essiv. Но в общемм это можно называть алгоритмом. > Второе, я не очень понял, что есть cbc и essiv после беглого чтения > википедии. Есть желание понять, посоветуйте что почитать. Для общего введения стоит читать "Applied Crypthography" Шнайера. На русском языке она издавалась. Про CBC там точно есть, про AES - не помню, что раньше вышло - АES или эта книга. Про ESSIV точно нету, но после прочтения книги вы скорее всего будете достаточно владеть криптографической терминологией, чтобы понять статью "Disk encryption theory" в английской википедии. Статья про "Block Cipher mode of operation" там тоже в общем достаточно понятно все про CBC разъясняет. > И третье. Насколько я знаю, aes предполагает симметричное шифрование. И > таким образом шифруется весь диск. Но в самом начале же диска должна > находиться весьма известная структура данных - таблица разделов, что > видится мне потенциальной угрозой для атаки. Оправданы ли мои опасения? Современные симметричные шифры достаточно устойчивы к known plaintext attack. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140424090029.ga9...@wagner.pp.ru
