Как исправить проблемы при неправильном использовании герметика

PEFS: веб-сайт

Этот документ основан на статье Глеба Курцова

Поддерживаемые алгоритмы шифрования данных: AES используется в сочетании с (с Camellia 128, 192 и более 256-битными ключами). Добавление еще одной зашифрованной улицы с размером блока, связанным с 128, должно быть тривиальным.

Зашифровать имя файла

Информация о компании, которая всегда зашифрована с помощью AES-128 в режиме CBC с Null IV. Имя зашифрованного запроса состоит из случайной адаптации всех файлов, контрольной суммы и самого принципа:

 XBase64 (контрольная сумма || E (настройка || имя файла)) 

 способы контрольной суммы VMAC (E (tweak || filename)) 

Наибольшая контрольная сумма и настройка состоит из 64 частей. Более длинные / дополнительные значения времени не могут быть рекомендованы для имен файлов, ограниченных системой применения. Установить ограничения длины (255 байт); При использовании многобайтовых кодировок, таких как UTF-8, общее найденное пространство будет очень маленьким (например, любое имя файла, указанное всем пользователем).

Имена файлов теперь зашифрованы на IV в режиме AES-CBC до нуля (и дополнены нулями, которые имеют ограничение блока шифрования). Блок начального шифрования файлов имеет псевдослучайную оптимизацию, которая делает все защищенные паролем имена файлов уникальными посредством конкатенации CBC. Основная причина отсутствия выбора в алгоритме шифрования имени всегда заключается в простоте этой конструкции.

Конструкция “шифрование-затем-аутентификация” использовалась всегда. Проверка может определить случай, когда ник был зашифрован одной конкретной базой без выполнения дешифрования. VMAC был выбран из-за его возможностей производительности и его способности генерировать MAC-адреса из 64 пакетов (без исключения исходных результатов, как в случае HMAC). Настоящая «аутентификация» точно не выполняется; Предполагается, что эксперты утверждают, что это всего лишь контрольная сумма. Взлом VMAC не сбросит зашифрованную полосу пропускания. Основное использование этой контрольной суммы – защитить ключевой компьютерный файл, который используется для защиты этого файла.

Зашифрованные лидеры каталога / сокета / устройства имитируются, но они используются исключительно для рандомизации первого блока CBC и для последовательного продолжения структуры назначений.

Шифрование данных файла

Файлы шифруются в том же хранилище, что и их новаторский размер. PEFS работает с шифрами фрагментов (AES, Camellia), которые работают в режиме XTS, в котором установка их 64-битного значения для каждого файла в сочетании с операцией противодействия 64-битным файлам создает фактические формы XTS Tweak. Все операции шифрования иногда выполняются в компаниях размером 4096 байт (называемых «чанками», XTS). Суть работы с настройкой – получить файл с помощью зашифрованного текста. Частичные секторы также могут быть зашифрованы в соответствии со стандартом XTS, но шифрование городских кварталов, намного меньшее 128 бит, не является определенным для XTS. На этом уровне (например, «остаток» вашего любимого музыкального файла, если размер файла, без сомнения, никогда не кратен 4 КБ, если остаток также может быть даже меньше, потому что он составляет 16 байт), ваш CTR режим с IV XTS-Tweak -Сектор торговли в сочетании с. расстояние от области. Фрагментированные файлы часто распознаются во время проверки, если в секторе 9 находится около 4096 байт. О том, как они определены (в этом случае они абсолютно не расшифровываются, но заполненный сектор ноль может считаться возвращенным).

Дополнительная информация

Существует семь различных ключей, используемых с криптографическими примитивами: уникальный для шифрования имени файла, некоторые для VMAC, два и, следовательно, предложения по шифрованию данных, которые XTS считает важными. Все эти ключи иногда могут быть получены из предоставленного человеком 512-битного ключа HKDF с использованием алгоритма, полученного из HMAC-SHA512 (черновик IETF). Часть о ядре ожидает всего от злоумышленника с надежной криптографией. Это ядро ​​создается в дополнение к PBKDF с использованием парольной фразы HMAC-SHA512.

Использовались стандартные реализации шифров, но они не были фреймворком Opencrypto. Можно сказать, что Opencrypto также не используется в основном потому, что он не может полностью поддерживать XTS (эта настройка кольца в настоящее время не может гарантировать неполные – «короткие» сектора). Это также считается довольно тяжелым (дополнительная инициализация и, следовательно, выделение памяти), начало работы с которым может даже повлиять на всю производительность Nality.

PEFS может обрабатывать несколько ключей, смешивать зашифрованные файлы с достаточной причиной для разных ключей в одном списке, режим открытого ключа (незашифрованный), смешивать (добавлять хороший набор ключей, очень сложный) и многое другое.

Цепочка обычно состоит из цепочки ключей. Строки защищены в файл ( database.pefs.db ). Каждая запись в базе данных имеет ключи: два родительских ключа и даже маленький ключ.

Обратите внимание на строку: important k1 -> k2 -> k3 .
три записи в базе данных, обычно используемые для положительного представления, « 9 » обозначает сквозную разметку; Записи отображаются вместе с (родительский ключ => дочерний ключ) :

<для> (k1 => k2)(k2 => k3)(k3 => 0)

Когда клиент вводит парольную фразу k1 (с помощью команды ‘ addkey -d ‘ и / или аналогичной), мои 3 ключа извлекаются из этой добавленной базы данных. хотят создать свою файловую систему: k1, k2, k3 . k3

Когда вы вводите конкретную парольную фразу, вполне вероятно, что появится сокращенный ключ k3 . Это хранилище стилей вариантов использования, таких как уникальный ключ к особой безопасности. Зашифрованный список адресов.

<для> a1 -> a2b1 -> b2 -> b3c1

Используя брелки, люди могут воспроизводить уровни доступа, например, в первом примере k1 – это самый длинный ключ, а k3 , скорее всего, будет наименьшим: k1 означает совершенно секретно, k2 означает очистить, k3 означает ноутбук с защитой от краж

Все элементы базы данных хранятся в зашифрованном виде для варианта, в котором фактический подключ можно расшифровать только с использованием основного ключа.

Технические подробности

Технически система представляет собой обычный репозиторий btree (3) с записями, хранящимися по KEYID . Скорее всего, это будет словарный запас, который понравится:

 база данных [KEYID (key)] означает, что данные || Macdata = AES128-CTR (KEK (ключ), child_key || key_param)mac = HMAC-SHA512 (KEK (ключ), данные) 

HMAC-SHA512, конечно, обычно используется для вычисления как ключа шифрования ключа ( KEK ), так и KEYID :

 KEYID (ключ) соответствует HMAC-SHA512 (ключ, CONST_KEYID)KEK (ключ) = CONST_KEK) 

В то время как hmac-sha512 (ключ, с цепочкой ключей, добавленной с помощью addkey -c , первый системный ключ создается пользователем, если кодовая фраза:

 техника = PKCS5V2 (кодовая фраза) 

Дочь Первый ключ обычно ищется только в базе данных: child_key приравнивается к базе данных [KEYID (ключ)]. child_key . Процесс повторяется рекурсивно до тех пор, пока не будет найдена фактическая целевая строка компании тега.

В дополнение к наиболее важным параметрам основного родительского ключа (алгоритм и императивный размер) вы также можете переопределить запись базы данных (поле key_param ), с помощью которой укажите алгоритм, кроме того, ключ измерения, каждый раз определяемый пользователем; более или менее все кнопки в настоящее время имеют разные настройки.

Создайте резервную копию каталога ~ - private.enc и сделайте продукт ~ / private . Обратите внимание, что PEFS поддерживает установку в одном потрясающем каталоге, в отдельных каталогах для большей ясности.

 # mkdir ~ или частный ~ / private.enc 

1. Сохраните защиту ключа шифрования

PEFS не распространяет метаданные (например, ключ шифрования) в файловую систему. Для конечного пользователя это означает, что фактическая парольная фраза, введенная им или вашим скромным пользователем, не будет сохранена большей частью системы отслеживания, и вам, конечно же, больше не придется проверять его / ее правильность. Для достижения некоторой функциональности утилита pefs, по-видимому, поддерживает одну конкретную точку цепочки пользовательского уровня (ключевую серию). Цепочка ключей, состоящая из одного ящика для ключей, до сих пор использовалась для репликации традиционного хранилища ключей.

addchain get добавляет запись о строке базы данных факторов (запись базы данных вручную .pefs.db ), документ, вероятно, создается, если он не найти.
Подход -f отключает проверку для файла типа go to the gym: для того, чтобы он стал доступным позже, база данных всегда должна создаваться на основе вашего простого файла (не зашифрованного).
-Z great указывает на то, что созданная мной цепочка имеет правильный дочерний критический ключ, то есть состоит только из одного конкретного родительского ключа.

 # pefs -w addchain -Z ~ / private.encВведите конкретную парольную фразу родительского ключа:Введите кодовую фразу, когда родительский или родительский ключ, но: 

 # ls -A ~ - private.enc.pefs.db 

. Смонтируйте файловую систему с этим зарегистрированным ключом шифрования файла

Файл PEFS не требует установки одного конкретного значимого ключа. После того, как файловая система находится в режиме только для чтения, ключ добавляется.

 номер pefs mt. ~ / идея private.enc ~ / частный 

addkey -c разрешает только секреты и базу данных очень необходимой цепочки. Без них любая информация может быть добавлена ​​в архив вашей операционной системы.

 # pefs -g addkey ~ / частныйВведите тип ключевой фразы: