GBDE

GBDE , som står för GEOM Based Disk Encryption , är ett diskkrypteringssystem blockenhetsskikt skrivet för FreeBSD , initialt introducerat i version 5.0. Den är baserad på GEOM- diskramverket. GBDE designades och implementerades av Poul-Henning Kamp och Network Associates Inc. (nu känd som McAfee ).

Designbeslut

Till skillnad från de flesta diskkrypteringsprogram, försöker inte GBDE att besegra vattenmärksattacker genom att använda diskkrypteringsspecifika driftlägen (se diskkrypteringsteori ), utan genererar istället en slumpmässig nyckel varje gång en sektor skrivs. Till skillnad från vissa alternativ, såsom CBC med sektorspecifika initieringsvektorer , avslöjar detta tillvägagångssätt ingen information för angriparen även om de har tillgång till ögonblicksbilder av skivavbildningen från olika tidpunkter, eftersom krypteringsnycklar aldrig återanvänds.

Engångssektornyckeln krypteras med en pseudoslumpmässig nyckel. Denna pseudoslumpmässiga nyckel härleds från sektornumret och en statisk 2048-bitars huvudnyckel med 128 bitar salt . Den pseudoslumptalsgenerator som används för detta ändamål kallas Cherry Picker. Detta är inte en väletablerad PRNG, utan snarare en uppfunnen för GBDE. Denna generator kanske inte uppfyller säkerhetsnivåerna för standardalgoritmer och kan skiljas från slumptal.

Begränsningar

På grund av detta unika tillvägagångssätt stöder GBDE endast 128-bitars AES . Att använda en annan nyckel för varje skrivning introducerar också en betydande CPU-overhead, eftersom de flesta blockchiffer använder nyckelspecifika förberäkningar och gör diskuppdateringar icke- atomiska eftersom nycklarna skrivs separat från data. Som ett resultat kan dataförlust inträffa vid oväntade strömavbrott, även när de används med journalföring av filsystem . GBDE har också ett diskutrymme cirka 3 % för att lagra nycklarna per sektor.

skrevs en mer typisk diskkrypteringslösning för FreeBSD, GELI , senare av Pawel Jakub Dawidek.

Se även


Hämtad från " https://en.wikipedia.org/w/index.php?title=GBDE&oldid=1068745421 "