Image
30.10.2018 0 Comments

Praktická kryptológia (18. časť): Kontajnery a súbory s kľúčmi

Touto časťou seriálu ukončíme tému, v rámci ktorej sme sa venovali praktickej aplikácii šifrovania pevných diskov a diskových oblastí. Opíšeme jeden z viacerých spôsobov šifrovania kontajnerov a takisto ukážeme, ako používať súbory s kľúčmi. Kontajnerom je v tomto konkrétnom prípade súbor určenej veľkosti, ktorý bude obsahovať zašifrované údaje. Jedna z výhod použitia kontajnerov je ich možný presun napr. na USB kľúč, prenos a sprístupnenie na inom počítači. Pri dodržaní špecifických podmienok možno dokonca kontajnery spracúvať aj na iných platformách. V závere článku predstavíme tzv. súbory s kľúčmi (keyfiles), ktoré sú inou formou autentifikácie. Ich presunom na USB kľúč, čipovú kartu, resp. iné úložné médium vytvárame tzv. tokeny. Tie umožňujú pracovať so zašifrovanými údajmi bez nutnosti ručného zadávania hesla. Šifrovanie kontajnerov Kontajnerom je ľubovoľný súbor, ktorého obsah plánujeme naplniť šifrovanými údajmi. Na vytvorenie kontajnera môžeme použiť príkaz dd. Ten slúži na kopírovanie blokov údajov za dodržania stanovených pravidiel: dd if=/dev/urandom of=názov_kontajnera bs=512K count=1024 dd – konvertuj a skopíruj bloky údajov /dev/urandom – generátor pseudonáhodných čísel bez blokovania výstupu pri nedostatku entropie bs – veľkosť 1 bloku kopírovaných údajov count – počet kopírovaných blokov Uvedeným príkazom vytvoríme na pevnom disku súbor názov_kontajnera veľkosti 512 MB, ktorý bude naplnený náhodnými údajmi. Pri používaní príkazu dd sme viackrát využili linuxový generátor pseudonáhodných čísel. Konkrétne ide o špeciálne znakové zariadenia /dev/random a /dev/urandom, ktoré sú rozhraním ku generátoru zabudovanému v jadre systému. Ten zaznamenáva prirodzený šum generovaný systémovými zariadeniami a vytvára tzv. zásobník entropie (entropy pool). Výstupom tohto generátora je vysokokvalitný šum, ktorý je vstupom tzv. CPRNG (Cryptographic Pseudo-Random Number Generator) generátora. Rozdiel medzi zariadením random a urandom je v tom, že zariadenie ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU


Prihlásiť pomocou členstva PC REVUE
Autor: Marek Sopko

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Základ úspešného DMS? Efektívna digitalizácia!

12.11.2019 14:22

Špeciálny projekt Správa dokumentov, papierových i elektronických, je jedna zo základných agend každej organizácie. V prípade digitálnych dokumentov uľahčujú potrebné procesy takzvané systémy DMS (Do ...

ITPro

Čo je to lidaretto?

14.11.2019 00:10

Špeciálny projekt Lidaretto je malý mobilný laserový skener, nazývaný aj lidar, vyrobený na Slovensku. Vďaka jeho kompaktným rozmerom a hmotnosti len asi 1,5 kg ho možno použiť na viacerých mobilných ...

ITPro

IT Pro: DNS cez HTTPS – budúcnosť súkromia na webe

08.11.2019 00:00

Dnes je šifrované spojenie na internete cez HTTPS štandardom (veríme, že rozumní administrátori toto považujú za skutočný základ) – toto šifrovanie totiž pomáha chrániť citlivé informácie prenášané c ...

Vyhľadávanie

ACER_122019

Najnovšie videá