|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Глава 4.
Уязвимости eCryptfs
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
4.1. Выбор средств шифрования в Linux
Различные дистрибутивы предлагают на выбор разные средства шифрования данных, например, LUКS (полнодисковое шифрование), eCryptfs (шифрова ние папок и файлов), а также шифрование средствами файловой системы ZFS, которая не является родной файловой системой для Linux. Рассмотрим, что есть что.
LUKS (Linux Unified.Кey Setup) - хорошо изученное средство полнодиско вого шифрования, не имеющее обнаруженных уязвимостей. LUКS поддер живает многочисленные алгоритмы шифрованвя и режимы работы, а также несколько хеш-функций. В качестве алгоритма шифрования можно выбрать один из множества поддерживаемых, в частности AES, Serpent, Twofish, CAST-128 и CAST-256, которые могут работать в одном из четырех режи мов: ЕСВ, CBC-PLAIN64, CBC-ESSIV:hash или XTS-PLAIN64. Как правило,
используется комбинация параметров CBC-ESSIV:SHA256 с шифрованием
AES и 256-битным ключом.
....---- - -- - ------- - ---- - ---- --
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
t |
|
F |
|
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
|
i |
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
|||
P |
|
|
|
|
|
NOW! |
o |
P |
|
|
|
|
|
NOW! |
o |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
||
w Click |
|
|
В процессеm |
шифрования можно выбрать любой алгоритм шифрования. Одw Click |
|
|
|
|
|
|
m |
|||||||||||
|
|
|
|
|
|
|
|
|
|
|||||||||||||
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
|
w |
|
|
|
|
|
|
|
|
o |
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
. |
|
|
|
|
|
|
.c |
|
||||
|
|
p |
|
|
|
|
нако лучше всего использовать AES: выбор другого алгоритма не повлияет |
|
|
|
g |
|
|
|
||||||||
|
|
|
|
|
|
g |
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
особо на безопасность, а вот скорость пострадает из-за того, что AES - единственный алгоритм шифрования, получивший аппаратную поддержку в виде набора команд процессора AES-NI. То есть данный алгоритм поддер живается «железом».
LUKS хорош тем, что поддерживает до восьми слотов ключей. Каждый из этих слотов можно защитить своим уникальным паролем или ключом. Это позволяет разблокировать зашифрованные диски разным пользователям - каждый своим паролем. Недостаток способа в том, что для расшифровки данных достаточно взломать любой пароль к любому из занятых слотов. В заголовке LUКS прописана информация о том, какие из слотов ключей заня ты (то есть содержат действительные ключи для доступа к данным), а какие свободны. При этом нужно помнить, что удаление последнего доступного ключа делает расшифровку данных невозможной, что позволяет навсегда и быстро заблокировать доступ к зашифрованным данным.
Конечно, у всего есть недостатки. LUKS целиком отлично защищает дан ные, при этом скорость доступа к зашифрованным данным мало отличается от скорости доступа к незашифрованному массиву информации - с одной стороны. С другой - шифрование действительно всех данных означает, что для проведения любых операций с зашифрованным диском, включая про верку целостности файловой системы, нужно смонтировать также весь диск целиком. Сделать резервную копию, создать или восстановить снапшот за
шифрованного диска без ввода ключа шифрования не получится.
,
Теперь переходимковторому популярномусредствушифрования-eCryptFS. Это криптографическая файловая система, позволяющая шифровать отдель ные файлы и папки. Шифрование eCryptFS можно также включить на за шифрованном с помощью LUKS - тогда получится двойное шифрование. Файловая система eCryptsFS работает на уровне ядра и не использует FUSE. А вот файловая система EncFS, наоборот, работает в пространстве пользова теля через FUSE. В этой файловой системе недавно бьша найдена крупная уязвимость, поэтому рекомендуется всем отказаться от ее использования. Подробно ознакомиться с отчетом о EncFS можно по адресу:
https://sourceforge.net/p/encfslmailman/message/31849549/
eCryptFS шифрует каждый файл/папку по отдельности, при этом метадан
•ные шифрования для каждого файла хранятся в его заголовке. Это позволяет
·----- |
·-------- |
·--·-·--·------------------------------------------ |
··--------------- |
11111 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
r |
|||
P |
|
|
|
|
|
NOW! |
o |
|
P |
|
|
|
|
|
NOW! |
o |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
'\aJ,11111 11.1 1 illll\ |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
w Click |
|
|
безm |
особых проблем копировать отдельные файлы и даже целые зашифроw Click |
|
|
|
|
|
|
m |
||||||||||||
|
|
|
|
|
|
|
|
|
|
||||||||||||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
|
. |
|
|
|
|
|
|
.c |
|
||||
|
|
p |
|
|
|
|
ванные папки между компьютерами, сделать систему «слепого» резервного |
|
|
|
g |
|
|
|
|||||||||
|
|
|
|
|
|
g |
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
df |
|
|
n |
e |
|
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
копирования, когда между компьютерами копируются зашифрованные фай лы. Но при этом eCryptFS не поддерживает дедупликацию файловой систе мы: каждый зашифрованный файл имеет уникальную соль, поэтому содер жимое даже изначально идентичных файлов в зашифрованном виде будет
. отличаться (хотя с точки зрения безопасности-это верно).
Часто eCryptFS используется для шифрования домашних юпалогов пользо вателей, а также в ряде сетевых хранилищ (NAS), где шифрование включено по умолчанию.
eCryptFS поддерживает несколько алгоритмов (AES, Blowfish, CAST6 и др.), но по вышеупомянутой причине не рекомендуется использовать алгоритмы, отличные от AES - ты потеряешь в производительности.
Данная файловая система шифрует каждый файл по отдельности; также можно зашифровать имена файлов и папок (в этом случае имя файла не должно превышать 143 символа). Каждый файл шифруется сгенерирован ным случайным образом сессионным ключом, который хранится в метадан ных. Сами метаданные, как уже было отмечено, помешаются в заголовок файла, что позволяет скопировать без проблем этот файл на другой компью тер и расшифровать его как обычно.
Данный способ позволяет обойти ограничения LUKS: для создания и вос становления резервной копии ключ шифрования не нужен - копируются и восстанавливаются зашифрованные файлы, каждый из которых содержит все необходимое для расшифровки. Но зато есть и куча недостатков:
• Нерасторопность. Поскольку заголовок с метаданными добавляется в каждый файл, страдает производительность, особенно это чувствуется при работе с небольшими файлами.
• Низкий уровень безопасности, поскольку утекают данные о количестве файлов в каталоге, размере и дате изменения каждого файла.
• Нельзя сменить пароль шифрования. Если его узнали, нужно расшиф ровать данные и снова их зашифровать - уже другим паролем.
• Различные ограничения, например, на длину имени файла/каталога, невозможность использовать сетевые папки с NFS и некоторые другие.
• Нет поддержки дедупликации.
•
-··················································································