id: Гость   вход   регистрация
текущее время 13:14 19/09/2020
Автор темы: ntldr, тема открыта 20/01/2009 17:45 Печать
Категории: криптография, протоколы
создать
просмотр
ссылки

Шифрование CD/DVD


Перед тем, как приступать к реализации, хочу выработать оптимальную модель безопасности.
Очевидно, что CD шифруется раз и навсегда, без возможности изменения пароля, поэтому хочется иметь возможность монтирования CD по двум паролям: пользовательскому паролю, который может быть один для всех CD, и уникальному, автоматически генерируемому паролю для конкретного диска. Это полезно в случае, когда надо раскрыть информацию на одном диске не ставя под угрозу все остальные.
Еще может быть полезным создание HMAC всего диска, для проверки его неизменности (нужно ли?).
Интересуют варианты реализации такой модели и ссылки на исследования их безопасности. Также приветствуются любые советы и пожелания, за исключением троллинга и неконструктивных наездов.


 
Комментарии
— SATtva (20/01/2009 17:55)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
Еще может быть полезным создание HMAC всего диска, для проверки его неизменности (нужно ли?).

Полагаю, да. Если запись ведётся на CD-RW, вероятность модификаций достаточно реальна.
— Гость (20/01/2009 20:26)   <#>
Насколько я понял прога будет в виде прожигалки дисков. А каким способом будет происходить авторизация этого диска? Монтироваться так же, как зашифрованная флэшка, или?

А вообше хорошобы иметь подобную рогу! Ну скажем для ведения личного архива. Ведь на сегодняшний день DVD-болванка один из самых дешовых носителей информации.

Если запись ведётся на CD-RW, вероятность модификаций достаточно реальна.
Мне кажется стоит запретить(на уровне проги) запись на перезаписываемые носители.

И стоит глядеть дальновиднее, и сейчас подумать о поддержке Blu-ray!

ЗЫ Когда ждать бэтку?! Готов стать тестером!
— ntldr (20/01/2009 21:10)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
Насколько я понял прога будет в виде прожигалки дисков.

Нет, дублировать функционал уже существующих и достаточно сложных программ считаю нецелесообразным. Программа будет шифровать iso образы, которые можно будет прожечь любым соответствующим софтом.

Монтироваться так же, как зашифрованная флэшка, или?

Будет прозрачный доступ к уже имеющемуся устройству. Монтирование контейнеров запланировано, но не на ближайшее время.

Мне кажется стоит запретить(на уровне проги) запись на перезаписываемые носители.

Речь идет о криптографической защите информации. Программный запрет не может считаться защитой, т.к. можно элементарно модифицировать данные на другом компьютере.


И стоит глядеть дальновиднее, и сейчас подумать о поддержке Blu-ray!

Будет сразу же полная поддержка всего, что можно записать из iso образа.
— Гость (20/01/2009 21:37)   <#>
Программа будет шифровать iso образы, которые можно будет прожечь любым соответствующим софтом.

ИМХО Как-то мудрено получается.
Сначала создать ISO-образ с помощью(ну скажем UltraISO), затем зашифровать с помощью вашей проги, а затем прожечь в Нюре или Infra.
И чем это отличается от создания крипто-контейнера и записи его на диск? Только прозрачностью доступа?!

ИМХО Может все-таки добавит функцию записи(за основу взять какой-нибудь открытый резак. Infra вроде OpenSource).
— grm (20/01/2009 23:04)   профиль/связь   <#>
комментариев: 5   документов: 0   редакций: 0
Сначала создать ISO-образ с помощью(ну скажем UltraISO), затем зашифровать с помощью вашей проги, а затем прожечь в Нюре или Infra.

Так вроде программа сама будет генерировать ISOшник.
Думаю не стоит вводить функционал записи в программу, т.к. все равно все будут пользоваться своим любимым резаком. А вот к примеру порекомендовать и дать ссылку на 100% совместимое опенссорс решение думаю стоит.

И чем это отличается от создания крипто-контейнера и записи его на диск? Только прозрачностью доступа?!

Думаю тем, что если пароль к системному разделу и CD совпадают то не потребуется вводить пароль по новой для доступа к диску (работа как с обычной компашкой). И наверно еще тем, что контейнер это файл на диске, что вызовет лишние вопросы, а тут просто "запоротая" компашка с кучей мусора.

Еще может быть полезным создание HMAC всего диска, для проверки его неизменности (нужно ли?).

Голосую за ввод подобного функционала.
— ntldr (21/01/2009 01:51)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
ИМХО Как-то мудрено получается.

ИМХО у меня нет желания превращать DiskCryptor в очередного раздутого монстра, и ещё меньше желания всё это потом поддерживать.

Так вроде программа сама будет генерировать ISOшник.

Нет, только шифровать существующий.

Думаю тем, что если пароль к системному разделу и CD совпадают то не потребуется вводить пароль по новой для доступа к диску (работа как с обычной компашкой). И наверно еще тем, что контейнер это файл на диске, что вызовет лишние вопросы, а тут просто "запоротая" компашка с кучей мусора.

Всё так.
— grm (21/01/2009 09:47)   профиль/связь   <#>
комментариев: 5   документов: 0   редакций: 0
Нет, только шифровать существующий.

Хм. А почему не хотите реализовать функцию генерации ISO? Это намного упростило бы пользование программой. Или не хотите париться с функцией добавления файлов в проект?
— Гость (21/01/2009 11:32)   <#>
Да, а ещё почему не хотите написать свою операционную систему? Это бы ещё больше упростило пользование программой. :)
— Гость (21/01/2009 11:59)   <#>
Зачем изобретать велосипед, когда и так полно программ для создания ISO образов.
Для упрощения пользованием можно написать командный файл, запускающий сначала программу создания ISO, потом программу шифрования, а потом и программу записи на DVD. Програму для стирания нешифрованного ISO-образа можно добавить по вкусу.
— SATtva (21/01/2009 12:46)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
Програму для стирания нешифрованного ISO-образа можно добавить по вкусу.

Если используется на зашифрованной системе, то скорее всего ни к чему.
— grm (21/01/2009 13:08)   профиль/связь   <#>
комментариев: 5   документов: 0   редакций: 0
Да, а ещё почему не хотите написать свою операционную систему? Это бы ещё больше упростило пользование программой. :)

Ачо, некогда ntldr грозился написать ОС независимую версию DC, которая бы с дисков/флешек грузилась :) Давно правда.

Зачем изобретать велосипед, когда и так полно программ для wwwсоздания ISO образов.

Так кто против то, я тоже писал об этом. Просто уточнил.
С коммандным файлом это точно.

Про функцию второго автоматического пароля для дисков. Отлично. А функция ведения реестра с данными о метке тома диска и вторым паролем будет? Или вывод некого файла- протокола после шифрования диска где будет указываться второй пароль (опционально)? Так чтобы напечатать и отдать вместе с диском адресату.
— Гость (14/11/2012 00:23)   <#>
Можно воспользоваться уже существующими открытыми решениями



Я не первооткрыватель, в Интернете подобные инструкции имеются.
— unknown (14/11/2012 09:54)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Когда-то можно было делать примерно тоже самое, ещё до того, как был изобретён cryptsetup/device-mapper/LUKS. Тогда шифрование было через losetup-AES-pipe/Linux-CryptoAPI, но принцип тот же. Оно отлично работало, но затем то ли в ядре при считывании с приводов что-то поломали, то ли где и работать именно с CD/DVD оно перестало. Нужно было то ли что-то подправлять в исошках, то ли делать losetup с оффсетом.

Т.е. ранее записанные диски после обновления системы могут оказаться нечитаемыми, хотя может сейчас уже всё устоялось.
— Гость (14/11/2012 11:26)   <#>
У меня есть загрузочный диск с софтом для востановления системы. Как сделать шифрованны диск с двойным дном? По одному паролю – одно, по другому – другое.

То есть на диск записывается загрузчик/расшифровщик куда вводится пароль. В зависимости от пароля он расшифровывает нужный кусок диска и передает загрузку одному из двух загрузчиков (скрытом или обычному)?
— Гость (14/11/2012 14:48)   <#>
Как сделать шифрованны диск с двойным дном?

Читать все комменты к топику (только там не 2 пароля, а скрытая ОС и публичная ОС, причём из публичной нельзя доказать существование скрытой, доказать — в смысле явных следов на диске, насчёт реальной отрицаемости думайте сами).
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3