Kryptoloop
Cryptoloop är en Linux-kärnas diskkrypteringsmodul som är beroende av Crypto API , som är ett kryptografiskt ramverk som introducerats i version 2.5.45 av Linux - kärnans huvudlinje . Cryptoloop introducerades först i 2.5.x-kärnserien; dess funktionalitet inkorporerades senare i enhetsmapparen , ett generiskt ramverk som används för att mappa en blockenhet till en annan.
Cryptoloop kan skapa ett krypterat filsystem inom en partition eller inifrån en vanlig fil i det vanliga filsystemet. När en fil är krypterad kan den flyttas till en annan lagringsenhet . Detta uppnås genom att använda en loop-enhet , en pseudoenhet som gör att en normal fil kan monteras som om den vore en fysisk enhet. Genom att kryptera I/O till slinganordningen måste all data som nås först dekrypteras innan den passerar genom det vanliga filsystemet; omvänt kommer all data som lagras att krypteras.
Cryptoloop är sårbart för vattenmärksattacker , vilket gör det möjligt att fastställa förekomsten av vattenmärkt data på det krypterade filsystemet:
Denna attack utnyttjar svaghet i IV-beräkning och kunskap om hur filsystem placerar filer på disk. Denna attack fungerar med filsystem som har en mjuk blockstorlek på 1024 eller större. Åtminstone ext2 , ext3 , reiserfs och minix har en sådan egenskap. Denna attack gör det möjligt att upptäcka närvaron av specialtillverkade vattenmärkta filer. Vattenmärkta filer innehåller speciella bitmönster som kan upptäckas utan dekryptering.
Nyare versioner av cryptoloops efterföljare, dm-crypt , är mindre sårbara för denna typ av attack om de används på rätt sätt.
Se även
externa länkar
| Organisation |
|
||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Teknisk |
|
||||||||||||||||||||||||||
| Adoption |
|
||||||||||||||||||||||||||
| Linux kärna | |
|---|---|
| Kontroverser | |
| Distributioner | |
| Organisationer | |
| Adoption | |
| Media | |
| Professionella relaterade certifieringar | |