CANON_112024 CANON_112024 CANON_112024

Praktická kryptológia (16. časť): XTS FDE

Bezpečnosť
0
V tejto časti seriálu vám ukážeme postup manuálnej aktivácie šifrovania diskových oblastí, resp. celých pevných diskov (Full Disk Encryption). Ako zvyčajne nebudeme zachádzať do detailov, ktoré by ďaleko presiahli rozsah tohto článku. Šifrovacím algoritmom bude Serpent, ale jeho prípadná zmena nijako neovplyvní výsledný produkt. Šifrovací mód bude XTS s príslušnými parametrami. V našom prípade nebudeme šifrovať úplne celý disk, to znamená, že nevyužijeme vlastnosti UEFI, ale budeme pracovať s dnes už zastaraným BIOS-om. Na inštaláciu použijeme distribúciu Xubuntu 16.04, konkrétne jej obraz xubuntu-16.04.4-desktop-amd64.iso. Inštalácia Inštaláciu OS s FDE môžeme v princípe vykonať dvoma základnými spôsobmi: 1. využijeme automatický režim inštalátora Ubiquity, pomocou ktorého dôjde k zašifrovaniu celého pevného disku s využitím štandardných parametrov nástroja Cryptsetup – LUKS, AES, XTS_plain64, 256-bitový kľúč, SHA1, PBKDF2 – v trvaní jednej sekundy (počet iterácií je závislý od CPU ... Zobrazit Galériu
kryptologia

Mohlo by vás zaujímať

Mohlo by vás zaujímať