Praktická kryptológia (16. časť): XTS FDE
V tejto časti seriálu vám ukážeme postup manuálnej aktivácie šifrovania diskových oblastí, resp. celých pevných diskov (Full Disk Encryption). Ako zvyčajne nebudeme zachádzať do detailov, ktoré by ďaleko presiahli rozsah tohto článku. Šifrovacím algoritmom bude Serpent, ale jeho prípadná zmena nijako neovplyvní výsledný produkt. Šifrovací mód bude XTS s príslušnými parametrami. V našom prípade nebudeme šifrovať úplne celý disk, to znamená, že nevyužijeme vlastnosti UEFI, ale budeme pracovať s dnes už zastaraným BIOS-om. Na inštaláciu použijeme distribúciu Xubuntu 16.04, konkrétne jej obraz xubuntu-16.04.4-desktop-amd64.iso.
Inštalácia
Inštaláciu OS s FDE môžeme v princípe vykonať dvoma základnými spôsobmi:
1. využijeme automatický režim inštalátora Ubiquity, pomocou ktorého dôjde k zašifrovaniu celého pevného disku s využitím štandardných parametrov nástroja Cryptsetup – LUKS, AES, XTS_plain64, 256-bitový kľúč, SHA1, PBKDF2 – v trvaní jednej sekundy (počet iterácií je závislý od CPU ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Zobrazit Galériu
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH