WikiDer > GBDE
GBDE, стоя для Шифрование диска на основе GEOM, это блочное устройство-слой шифрование диска система написана для FreeBSD,[1][2] изначально представлен в версии 5.0. Он основан на GEOM дисковый каркас. GBDE был разработан и реализован Поул-Хеннинг Камп и Network Associates Inc. (теперь известная как McAfee).[3]
Дизайнерские решения
В отличие от большинства программ для шифрования дисков, GBDE не пытается победить атаки с водяными знаками за счет использования режимов работы, специфичных для шифрования диска (см. теория шифрования диска), но вместо этого генерирует случайный ключ каждый раз сектор написано.[4] В отличие от некоторых альтернатив, таких как CBC с отраслевыми векторы инициализации, этот подход не раскрывает злоумышленнику никакой информации, даже если у него есть доступ к снимкам образа диска в разные моменты времени, поскольку ключи шифрования никогда не используются повторно.
Одноразовый ключ сектора шифруется с использованием псевдослучайного ключа. Этот псевдослучайный ключ получается из номера сектора и статического 2048-битного главного ключа со 128 битами соль. В генератор псевдослучайных чисел Используемый для этой цели называется Cherry Picker. Это не хорошо зарекомендовавший себя PRNG, а скорее изобретенный для GBDE. Этот генератор может не соответствовать уровням безопасности стандартных алгоритмов и отличаться от случайных чисел.[5]
Ограничения
Благодаря этому уникальному подходу GBDE поддерживает только 128-битные AES. Использование разных ключей для каждой записи также приводит к значительным накладным расходам ЦП, поскольку большинство блочные шифры использовать предварительные вычисления для конкретных ключей и делать обновления диска не-атомный так как ключи пишутся отдельно от данных.[6][7] В результате при неожиданном отключении питания может произойти потеря данных, даже при использовании с журнальные файловые системы. GBDE также имеет место на диске накладные расходы около 3% для хранения ключей по секторам.
Чтобы устранить эти недостатки, более типичное решение для шифрования диска для FreeBSD, ГЕЛИ, был написан позже Павлом Якубом Давидеком.
Смотрите также
- ГЕЛИ
- Шифрование диска
- Программное обеспечение для шифрования дисков
- Сравнение программного обеспечения для шифрования дисков
Рекомендации
- ^ Майкл В. Лукас (12 апреля 2013 г.). Абсолютная FreeBSD, 2-е издание: Полное руководство по FreeBSD. Пресс без крахмала. п. 558. ISBN 978-1-59327-221-0.
- ^ Мэлоун, Дэвид (2005). «Безопасность через неизвестность: обзор некоторых малоизвестных возможностей безопасности FreeBSD» (PDF). ;авторизоваться:. 30 (5): 27–34.
- ^ "Справочная страница gbde (4) во FreeBSD 5.0". Страница руководства GBDE. Получено 2007-01-01.
- ^ Поул-Хеннинг Камп. «GBDE - шифрование диска на основе GEOM» (PDF). Проектный документ GBDE. Получено 2007-01-01.
- ^ Роланд С. Даудесвелл (26 марта 2005 г.). «Первоначальный анализ ГБДЭ» (PDF). Получено 2007-01-26. Цитировать журнал требует
| журнал =
(помощь) - ^ Брож, М. (10 сентября 2018 г.). «Практическая криптографическая защита целостности данных с полным шифрованием диска». В Лех Ян Янчевский (ред.). Безопасность ИКТ-систем и защита конфиденциальности. Springer. п. 92. ISBN 978-3-319-99828-2.
- ^ Броз, Милан; Паточка, Микулаш; Матиас, Вашек (01.07.2018). «Практическая криптографическая защита целостности данных с расширенной версией полного шифрования диска». arXiv:1807.00309 [cs.CR].
Эта статья о криптографии заглушка. Вы можете помочь Википедии расширяя это. |