GELI FDE,алгоритмы шифрования и прочее...
FreeBSD-8.1 будет установлена на зашифрованный посредством GELI диск.
Файловая система ZFS,включая /.
Загрузка с флэшки,на которую вынесены /boot и key-files.
Из man geli:
Supports many cryptographic algorithms (currently AES,Blowfish, Camellia and 3DES).
...
the default key length for the given algorithm is used, which is: 128 for AES 128 for Blowfish 128 for Camellia and 192 for 3DES
Не могу определиться с выбором алгоритма и дликы ключей.
Что посоветуете?
комментариев: 9796 документов: 488 редакций: 5664
AES, 128, можно 256 (скорость не будет критичной). Другие алгоритмы — только если у вас своё агентство по теоретическим исследованиям в области криптографии :)
Реализованный режим дискового шифрования также важен (CBC-ESSIV, LRW, XTS, XEX вместо нестойких вариаций на тему CBC (кроме CBC-ESSIV) ).
По этому поводу была дискуссия, начиная с /comment37374.
В тестовой установке использовал AES with key length 256,работало неплохо все.С учетом Вашего совета
на этом и остановлюсь,спасибо.
Режимы дискового шифрования – темный лес,дремучий.Буду пытаться разобраться и может даже со
временем что-нибудь пойму:) Перед погружением еще поспрашиваю.
Дискуссия на которую Вы указали,если я правильно понял о криптоконтейнерах.
В моем случае поверх крипто девайса накатывается файловая система на которую устанавливается фря.
Реализованный режим дискового шифрования также важен для full disk encryption как и для криптоконтейнеров?
комментариев: 9796 документов: 488 редакций: 5664
О том, чтобы их по возможности не использовать в виде отдельных файлов, а шифровать только разделы или тома целиком. Ну или весь диск тем более хорошо.
При шифровании всего диска со свопом и использовании гибернации противопоказан режим LRW (гибернацию без крайней необходимости лучше вообще не использовать).
Также.
Обычно даже в самых хардкорных программах дефолтный вариант шифрования — оптимальный по совместимости, безбажности и безопасности. А остальное нужно только для Expert или Advanced.
Режим дискового шифрования стало быть CBC:
как его и можно ли вообще изменить,пока непонятно.
А чем это может быть чревато?
Теоритическая модель угрозы следующая:
противник может получить доступ только к выключенной машине;
аппаратные трояны,уборщицы,терморектальные дела и т.п. из обсуждения исключаются.
Как правило, каждая СКЗИ поддерживает только один режим :( Так что изменить = править сырцы самому после окончательного погружения в тему, или, что целесообразней, сменить СКЗИ, если она вас кардинально не устраивает.
unknown выше уже дал ссылку на дискуссию, где это обсуждалось. Если коротко – утечки информации, может быть, для конкретного практического случая совсем незначительные, но с теоретической точки зрения явно свидетельствующие о недоработке криптосистемы.
Ещё один всё понял ;)
комментариев: 11558 документов: 1036 редакций: 4118
С аппаратными терморектальными уборщицами будьте особенно осторожны.
[/offtopic]
это "стойкая вариация на тему CBC" или нет?
также он пишет:
комментариев: 9796 документов: 488 редакций: 5664
/comment37398
FreeBSD похоже стала исключением из этого правила.
Согласно новому ману:
Пока только в current,начиная c 25.09:Recent GELI additions.
комментариев: 9796 документов: 488 редакций: 5664
Например, в CryptoAPI Linux поддерживается много режимов и судя по этой таблице, таких "исключений" слишком много, чтобы называть их этим словом.
А насчёт XTS — поздравления всем пользователям криптосистем в FreeBSD. Хотя, наверное "geli-CBC similar to ESSIV" тоже неплох и действительно "very similar".
Под исключением подразумевалась же не исключительность)
значит правило не верно,а то,что 'слишком много',только радует.