Image
6.10.2018 0 Comments

Praktická kryptológia (17. časť): Šifrovanie diskových oblastí

Tento článok bude voľným pokračovaním predošlej časti seriálu, v ktorej sme sa venovali šifrovaniu pevných diskov. Zameriame sa na niektoré významné detaily a uvedieme význam nástrojov a procedúr, ktoré sme použili pri šifrovaní. Okrem detailnejšieho opisu šifrovacieho procesu spomenieme aj nevýhody, ktoré sú spojené so šifrovaním úložných médií. LUKS Linux Unified Key Setup, implementovaný vo forme príkazu cryptsetup, je súčasťou CryptoAPI Linuxu (ide o rozšírenie pôvodného systému dm-crypt). Každá zašifrovaná disková oblasť obsahuje okrem zašifrovaných údajov aj tzv. LUKS hlavičku (header). Tá nesie informáciu o použitej šifre, haši, šifrovacom móde a kontrolnom súčte hlavného kľúča. LUKS spravuje kľúče prostredníctvom dvojúrovňového šifrovania: 1. úroveň – disková oblasť sa zašifruje náhodným silným kľúčom, 2. úroveň – silný kľúč sa zašifruje jedným z ôsmich používateľských kľúčov, ktoré sa vytvárajú pomocou algoritmu PBKDF2 (SHA-1). Pretože LUKS pracuje s ôsmimi možnými používateľskými kľúčmi (heslami), možno diskovú oblasť sprístupniť viacerým používateľom a takisto sa dajú dopĺňať šifrovacie kľúče bez nutnosti opätovného šifrovania diskovej oblasti. LUKS navyše pracuje aj s tzv. súbormi kľúčov (keyfiles), ktoré možno ukladať na externé médiá a ešte viac tak zvýšiť úroveň zabezpečenia údajov. Blokové šifry sa v prípade šifrovania diskových oblastí aplikujú pomocou tzv. šifrovacích módov. Pri ich použití nie sú žiadne dva rovnaké bloky vstupných údajov zašifrované na rovnaký blok výstupných zašifrovaných údajov. Najpoužívanejšie šifrovacie módy sú LRW (od jadra 2.6.20) a XTS (od jadra 2.6.24). Princíp práce LUKS Zjednodušený princíp práce so zašifrovanými diskovými oblasťami je nasledujúci: 1. pomocou nástroja cryptsetup pripravíme (luksFormat) a namapujeme (luksOpen) zvolenú diskovú oblasť (blokové zariadenie) do zložky /dev/mapper, 2. pomocou subsystémov jadra device mappera CryptoAPI pracujeme so zariadením namapovaným v zložke /dev/mapper,pričom všet ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU


Prihlásiť pomocou členstva PC REVUE
Autor: Marek Sopko

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Nástroj na tímovú komunikáciu a spoluprácu

04.09.2019 13:54

Možno sa vám bude nadpis článku zdať duplicitný. Prečo spomíname aj komunikáciu, bez ktorej tímová spolupráca predsa nemôže fungovať? Microsoft Teams je k dispozícii v bezplatnej verzii Freemium aj v  ...

ITPro

Praktická kryptológia (27. časť): SHA-2, SHA-3

04.09.2019 13:44

Týmto článkom ukončíme tému, v rámci ktorej sme sa venovali základným hašovacím algoritmom. Túto oblasť však ešte úplne neuzavrieme. K hašovacím algoritmom sa určite vrátime a to v súvislosti s ich pr ...

ITPro

Made in Slovakia: Predstavujeme zaujímavé startupy

04.09.2019 12:44

Kimbino - Aktuálne letáky, katalógy a zľavy Kimbino prináša online akciové letáky a katalógy  z vyše 32 krajín sveta, pričom len zo Slovenska pokrýva viac ako 120 obchodov. Sú prehľadné a jednoducho s ...

Vyhľadávanie

AMCHAM 2019

Najnovšie videá

elearn

IT GALA stvorec 2019