Cryptoloop является Linux ядро «s шифрования диска модуль , который опирается на API Crypto , который является основой криптографии введен в версии 2.5.45 от ядра Linux магистрали . [1] Cryptoloop был впервые представлен в серии ядра 2.5.x; его функциональные возможности позже были включены в устройство отображения устройств , общую структуру, используемую для отображения одного блочного устройства на другое.
Cryptoloop может создать зашифрованную файловую систему внутри раздела или из обычного файла в обычной файловой системе. После того, как файл зашифрован, его можно переместить на другое устройство хранения . Это достигается за счет использования петлевого устройства , псевдоустройства, которое позволяет монтировать обычный файл, как если бы это было физическое устройство. При шифровании ввода-вывода для устройства цикла любые данные, к которым осуществляется доступ, должны быть сначала расшифрованы перед прохождением через обычную файловую систему; и наоборот, любые сохраняемые данные будут зашифрованы.
Cryptoloop уязвимы для водяных знаков атак , [2] дает возможность определить наличие водяных знаков данных на зашифрованную файловой системе:
Эта атака использует слабые места в вычислении IV и знание того, как файловые системы размещают файлы на диске. Эта атака работает с файловыми системами, размер мягких блоков которых составляет 1024 или больше. По крайней мере, ext2 , ext3 , reiserfs и minix имеют такое свойство. Эта атака позволяет обнаружить наличие специально созданных файлов с водяными знаками. Файлы с водяными знаками содержат специальные битовые шаблоны, которые можно обнаружить без дешифрования. [3]
Более новые версии преемника cryptoloop, dm-crypt , менее уязвимы для этого типа атак при правильном использовании. [4]
Смотрите также
Рекомендации
- ^ «Развитие ядра» . LWN.net . Октябрь 2002 . Проверено 15 февраля 2015 .
- ^ SecuriTeam ( 26 мая 2005 г. ). «Использование водяных знаков Linux Cryptoloop» . Проверено 9 августа 2006 .
- ^ Сааринен, Маркку-Юхани О. (19 февраля 2004 г.). " ' Re:. Oopsing CryptoAPI (? Или устройство обратной связи) на 2,6 *' - МАРК" . Проверено 4 июня 2017 .
- ^ Маркус Райхельт (20.06.2004). «Почему не следует использовать Mainline Cryptoloop» . Проверено 4 июня 2017 .