Praktická kryptológia (18. časť): Kontajnery a súbory s kľúčmi

0
Touto časťou seriálu ukončíme tému, v rámci ktorej sme sa venovali praktickej aplikácii šifrovania pevných diskov a diskových oblastí. Opíšeme jeden z viacerých spôsobov šifrovania kontajnerov a takisto ukážeme, ako používať súbory s kľúčmi. Kontajnerom je v tomto konkrétnom prípade súbor určenej veľkosti, ktorý bude obsahovať zašifrované údaje. Jedna z výhod použitia kontajnerov je ich možný presun napr. na USB kľúč, prenos a sprístupnenie na inom počítači. Pri dodržaní špecifických podmienok možno dokonca kontajnery spracúvať aj na iných platformách. V závere článku predstavíme tzv. súbory s kľúčmi (keyfiles), ktoré sú inou formou autentifikácie. Ich presunom na USB kľúč, čipovú kartu, resp. iné úložné médium vytvárame tzv. tokeny. Tie umožňujú pracovať so zašifrovanými údajmi bez nutnosti ručného zadávania hesla. Šifrovanie kontajnerov Kontajnerom je ľubovoľný súbor, ktorého obsah plánujeme naplniť šifrovanými údajmi. Na vytvorenie kontajnera môžeme použiť príkaz dd. Ten slúži na kopírovanie blokov údajov za dodržania stanovených pravidiel: dd if=/dev/urandom of=názov_kontajnera bs=512K count=1024 dd – konvertuj a skopíruj bloky údajov /dev/urandom – generátor pseudonáhodných čísel bez blokovania výstupu pri nedostatku entropie bs – veľkosť 1 bloku kopírovaných údajov count – počet kopírovaných blokov Uvedeným príkazom vytvoríme na pevnom disku súbor názov_kontajnera veľkosti 512 MB, ktorý bude naplnený náhodnými údajmi. Pri používaní príkazu dd sme viackrát využili linuxový generátor pseudonáhodných čísel. Konkrétne ide o špeciálne znakové zariadenia /dev/random a /dev/urandom, ktoré sú rozhraním ku generátoru zabudovanému v jadre systému. Ten zaznamenáva prirodzený šum generovaný systémovými zariadeniami a vytvára tzv. zásobník entropie (entropy pool). Výstupom tohto generátora je vysokokvalitný šum, ktorý je vstupom tzv. CPRNG (Cryptographic Pseudo-Random Number Generator) generátora. Rozdiel medzi zariadením random a urandom je v tom, že zariadenie ... Zobrazit Galériu

Marek Sopko

Všetky autorove články
kryptologia disk sifrovanie