GELI FDE,алгоритмы шифрования и прочее...
FreeBSD-8.1 будет установлена на зашифрованный посредством GELI диск.
Файловая система ZFS,включая /.
Загрузка с флэшки,на которую вынесены /boot и key-files.
Из [url=http://www.opennet.ru/man.shtm.....%DA%C1%D4%D8+man]man[link1] geli[/url]:[quote]Supports many cryptographic algorithms (currently AES,Blowfish, Camellia and 3DES).
...
the default key length for the given algorithm is used, which is: 128 for AES 128 for Blowfish 128 for Camellia and 192 for 3DES[/quote]
Не могу определиться с выбором алгоритма и дликы ключей.
Что посоветуете?
Ссылки
[link1] http://www.opennet.ru/man.shtml?topic=geli&russian=0&category=&submit=рПЛБЪБФШ%20man]man
[link2] http://www.pgpru.com/comment37374
[link3] http://www.pgpru.com/comment37398
[link4] http://groups.google.com/group/mailing.freebsd.security/browse_thread/thread/66d84fdbcee78fcf
[link5] https://secure.wikimedia.org/wikipedia/en/wiki/Comparison_of_disk_encryption_software#Modes_of_operation
AES, 128, можно 256 (скорость не будет критичной). Другие алгоритмы — только если у вас своё агентство по теоретическим исследованиям в области криптографии :)
Реализованный режим дискового шифрования также важен (CBC-ESSIV, LRW, XTS, XEX вместо нестойких вариаций на тему CBC (кроме CBC-ESSIV) ).
По этому поводу была дискуссия, начиная с /comment37374[link2].
Да уж какое там агенство )) в области криптографии азы еще мною не постигнуты.
В тестовой установке использовал AES with key length 256,работало неплохо все.С учетом Вашего совета
на этом и остановлюсь,спасибо.
Режимы дискового шифрования – темный лес,дремучий.Буду пытаться разобраться и может даже со
временем что-нибудь пойму:) Перед погружением еще поспрашиваю.
Дискуссия на которую Вы указали,если я правильно понял о криптоконтейнерах.
В моем случае поверх крипто девайса накатывается файловая система на которую устанавливается фря.
Реализованный режим дискового шифрования также важен для full disk encryption как и для криптоконтейнеров?
О том, чтобы их по возможности не использовать в виде отдельных файлов, а шифровать только разделы или тома целиком. Ну или весь диск тем более хорошо.
При шифровании всего диска со свопом и использовании гибернации противопоказан режим LRW (гибернацию без крайней необходимости лучше вообще не использовать).
Также.
Обычно даже в самых хардкорных программах дефолтный вариант шифрования — оптимальный по совместимости, безбажности и безопасности. А остальное нужно только для Expert или Advanced.
Своп шифрованный конечно,гибернация для меня баловство,не пользуюсь.
Режим дискового шифрования стало быть CBC:
как его и можно ли вообще изменить,пока непонятно.
А чем это может быть чревато?
Теоритическая модель угрозы следующая:
противник может получить доступ только к выключенной машине;
аппаратные трояны,уборщицы,терморектальные дела и т.п. из обсуждения исключаются.
На современных системах при обилии оперативной памяти >=3Гб, своп целесообразно вообще отключить.
Как правило, каждая СКЗИ поддерживает только один режим :( Так что изменить = править сырцы самому после окончательного погружения в тему, или, что целесообразней, сменить СКЗИ, если она вас кардинально не устраивает.
unknown выше уже дал ссылку на дискуссию, где это обсуждалось. Если коротко – утечки информации, может быть, для конкретного практического случая совсем незначительные, но с теоретической точки зрения явно свидетельствующие о недоработке криптосистемы.
Ещё один всё понял ;)
[offtopic]
С аппаратными терморектальными уборщицами будьте особенно осторожны.
[/offtopic]
По поводу block cipher mode,Pawel Jakub Dawidek(geli developer),в списках рассылки написал следующее:
это "стойкая вариация на тему CBC" или нет?
также он пишет:
/comment37398[link3]
FreeBSD похоже стала исключением из этого правила.
Согласно новому ману:
Пока только в current,начиная c 25.09:Recent GELI additions.[link4]
Например, в CryptoAPI Linux поддерживается много режимов и судя по этой таблице[link5], таких "исключений" слишком много, чтобы называть их этим словом.
А насчёт XTS — поздравления всем пользователям криптосистем в FreeBSD. Хотя, наверное "geli-CBC similar to ESSIV" тоже неплох и действительно "very similar".
Спасибо.
Под исключением подразумевалась же не исключительность)
значит правило не верно,а то,что 'слишком много',только радует.