Hur Man åtgärdar Problem Med Felaktigt Slitage Av Tätningsmedel

PEFS: webbplats

Det här dokumentet är baserat på deras artikel av Gleb Kurtsov

Datakrypteringsalgoritmer som stöds: AES kombinerat bestående av (med Camellia 128, 192 lite fler 256-bitars nycklar). Att lägga till ytterligare ett chifferblock med hjälp av en blockstorlek på 128 kan vara trivialt.

Kryptera filnamn

Företagsfiler, som faktiskt alltid är krypterade med AES-128 nära CBC-läge med Null IV. Namnet på den krypterade applikationen inkluderar en slumpmässig anpassning av individuell fil, kontrollsumma och temat igen:

 XBase64 (kontrollsumma || E (anpassning || filnamn)) 

 checksum betyder VMAC (E (tweak || filnamn)) 

Den största kontrollsumman och inställningen består av 64 delar. Längre/längre etik kanske inte rekommenderas även om filnamn begränsas av filfunktionen. Ställ in längdgränser (255 byte); När du använder multibyte-kodningar som UTF-8 kan det totala utrymmet som hittas bli mycket litet (till exempel rubrikfilen som anges av användaren).

Filnamn är nu krypterade med en stor IV i AES-CBC-läge på 0 % (och utfyllda med nollor med någon form av chifferblockrestriktion). Det första hörnet av filkryptering innehåller pseudoslumpmässiga optimeringar som gör alla krypterade filnamn spektakulära genom CBC-konkatenering. Den främsta orsaken till bristen på alternativ för att hjälpa namnkrypteringsalgoritmen ofta ligger i trendens enkelhet.

Konstruktionen kryptera-sedan-autentisera köps. Kontrollen kan avgöra om ett pålitligt nick krypterats av en annan bas utan att utföra dekryptering. VMAC blev utvald för sina prestandaegenskaper och efter det pratar dess förmåga att generera MAC om från 64 paket (utan att klippa de ursprungliga resultaten som i HMAC:s problem). Verklig “autentisering” utförs inte; Det antas att detta tillvägagångssätt bara är en kontrollsumma. Att hacka VMAC kommer inte att återställa krypterad data. Den huvudsakliga användningen av denna kontrollsumma kommer sannolikt att vara att skydda nyckelfilen, den används för att skydda den.

Krypterade index-/socket-/enhetsband efterliknas, men de är bara vana vid att slumpmässigt göra det första CBC-förbudet och fortsätta att utveckla namnet sekventiellt.

Kryptera fildata

Filer krypteras i samma lagring som deras ursprungliga mått. PEFS arbetar med blockchiffer (AES, Camellia) som fungerar i XTS-typ, där inställningen av 64-bitars vinsten för varje fil, som är kopplad till den 64-bitars kirurgiska filoffsetbehandlingen, skapar den faktiska XTS Tweak är. Alla krypteringsoperationer avslutas vanligtvis i företag med 4096 byte (kallas “chunk”, XTS). Kärnan i att använda det mesta av inställningen är att få ett dokument med chiffertext. Partiella sektorer är dessutom krypterade enligt XTS vardagliga, men city block kryptering mindre för att kunna 128 bitar är inte definierad mot XTS. I denna zon (för illustration av “resten” av musikdatabasen om filstorleken är en multipel av 4 KB, där resten också är mindre, eftersom det är 16 byte), CTR-läget med IV XTS-Tweak – Sektorarbete i kombination med. längden ut ur området. Fragmenterade filer realiseras under kontroll om alla 4096 byte kanske är i sektor 0 Om hur de förstås (i dessa fall är de absolut inte riktigt dekrypterade, men den fyllda sektorn 0 kan också anses returnerad).

Ytterligare information

Det finns fyra olika nycklar som används med kryptografiska primitiver: vissa för att kryptera filnamnet, en för VMAC-ändamål, två och därför nycklar bara för att kryptera data som XTS anser krävs. Alla dessa nycklar kan sluta härledas från en mänskligt tillhandahållen 512-bitars HKDF-nyckel med hjälp av en algoritm baserad kopplad till HMAC-SHA512 (IETF-utkast). En del av den kärnan förväntar sig allt från användarens sovrum med stark kryptografi. Denna nyckel genereras vanligtvis utöver PBKDF genom lösenfrasen HMAC-SHA512.

Standardimplementeringar av chiffer användes, men de var ursprungligen inte ett Opencrypto-ramverk. Det kan sägas att Opencrypto är mindre än använt, främst eftersom det inte riktigt stöder XTS (denna inställning kan för närvarande inte garantera ofullständiga / “korta” sektorer). Detta anses också vara ganska tungt (ytterligare initiering, eller därför minnesallokering), vars användning till och med kan påverka hastigheten Nality.

PEFS kan hantera ett större antal nycklar, blanda krypterade filer med väldigt olika nycklar i samma katalog, domstolsnyckelläge (okrypterat), sammanfoga (lägg till praktiskt taget vilken bra uppsättning nycklar som helst, definitivt påbörja en) och mer.

En sladd består vanligtvis av en serie som oftast förknippas med nycklar. Raderna sparas på väg till en fil ( database.pefs.db ). Varje post i databasen består av nycklar: två överordnade nycklar och en bra solid liten nyckel.

Lägg märke till steget: viktigt k1 -> k2 -> k3 .
iv-poster i databasen används normalt för att representera den positivt, “ noll ” betecknar slutet mellan sektionsmarkeringarna; Poster visas som (överordnad topphemlig => underordnad nyckel) :

(k1 => k2)(k2 => k3)(k3 => 0)

När användaren kommer in i lösenfrasen k1 (med kommandot ‘ addkey -c ‘ men också / eller liknande), hämtas de fyra nycklarna från den kompletterande databasen. vill skapa ett filsystem: k1, k2, k3 . k3

När du anger en lösenfras är det troligt att en liten nödvändighet k3 visas. Detta förråd av användningsfall ser ut på samma sätt som en unik nyckel till personlig försäkran. En krypterad lista med adresser.

a2 -> a2b1 -> b2 -> b3c1

Med hjälp av nyckelringar kommer vi definitivt att återskapa åtkomstnivåerna, för position, i det första exemplet är k1 det mest beständiga mysteriet, och k3 är ofta den minsta: k1 är lika med topphemlig, k2 betyder ren, k3 är lika med stöldskyddad bärbar dator

Alla katalogelement lagras krypterade i denna variant där undernyckeln sannolikt endast dekrypteras med den primära.

Tekniska detaljer

Tekniskt sett är systemet ett primärt btree (3) arkiv med poster indexerade nära KEYID . Det kan beskrivs som ett lexikon som allt det här:

 databas [KEYID (nyckel)] betyder viktig information || Macdata = AES128-CTR (KEK (nyckel), child_key || key_param)mac = HMAC-SHA512 (KEK (nyckel), data) 

HMAC-SHA512 används bland annat för att beräkna både en nyckelkrypteringsnyckel ( KEK ) och KEYID :

 KEYID (nyckel) matchar HMAC-SHA512 (nyckel, CONST_KEYID)KEK (nyckel) = CONST_KEK) 

Medan hmac-sha512 (nyckel, som har nyckelring tillagd med addkey -c , är det första omstartstipset användargenererat om lösenordsfrasen:

 komponent = PKCS5V2 (lösenfras) 

DotterDen första nyckeln söks vanligtvis efter över databasen: child_key = databas [KEYID (nyckel)]. barnnyckel . Processen upprepas rekursivt tills den önskade strängen i taggsträngen kommer att hittas.

Förutom de exakt viktigaste parametrarna för fadernyckeln (algoritm och nyckelstorlek), kan du även åsidosätta från databasposten (fält key_param ), varav specificera algoritmen och nyckeln över hela storleken, varje gång användardefinierad; alla länkar har för närvarande olika inställningar.

Säkerhetskopiera katalogen ~ per private.enc och gör det ~ / privat . Observera att många PEFS stöder installation i en katalog, i separata kataloger för upplösning.

 # mkdir ~ / icke-public ~ / private.enc 

1. Spara krypteringshuvudet

PEFS lagrar inte metadata (som en krypteringsnyckel) på detta filsystem. För slutdietern betyder detta att lösenfrasen som han eller din dotter fick in förmodligen inte skulle räddas av att hålla reda på systemet, och du kommer inte behöva någon längre tid för att verifiera dess korrekthet. För att uppnå viss funktionalitet verkar pefs datorprogram ha en kedjenyckelskäl på användarnivå (nyckelserie). En nyckelring som består av en enda nyckellåda har hittills använts för att efterlikna ett specifikt traditionellt nyckellager.

addchain find lägger till en post till ones factor databasrad (databasmappen .pefs.db ), dokumentet skapas specifikt om det gör det inte existera.
Alternativet -f hindrar sökningen efter en träningsmetodfil: för att den ska kunna väljas senare måste databasen startas på din enkla filprodukt (inte krypterad).
-Z slump indikerar att kedjan jag skrev har rätt barnnyckel, dvs den består bara av en folknyckel.

 # pefs -f addchain -Z ~ / private.encAnge mammanyckelns lösenfras:Ange lösenfrasen för den specifika överordnade eller överordnade nyckeln igen: 

 nummer ls -A ~ eller private.enc.pefs.db 

2. Montera filsystemet med den anslutna filkrypteringsnyckeln

PEFS-filen kräver ingen speciell nyckel för att ställas in. När något filsystem är i skrivskyddad strategi läggs nyckeln till.

 nummer pefs mt. ~ / möjlighet privat.enc ~ / privat 

addkey -c tillåter endast viktiga faktorer och databasen för den riktade kedjan. Utan dem bör vilken master som helst läggas till i ditt eget programarkiv.

 # pefs -c addkey ! / privatAnge lösenfrasen: 

Putty Invalid Port Error
Putty Blad Nieprawidlowego Portu
Error De Puerto No Valido De Masilla
Putty Errore Di Porta Non Valida
Putty Ungultiger Portfehler
Oshibka Nevernogo Porta Shpatlevki
Erreur De Port Invalide Putty
퍼티 잘못된 포트 오류
Stopverf Ongeldige Poortfout
Putty Erro De Porta Invalida

Mohammed Butcher

Related posts:

Bugfixar Och åtgärdar Uppspelningsfel 713 I Vb6 Hur Man Lyckas Fixa IPhone Bluetooth -drivrutin Som Aldrig Hittats I Windows 7? Har Du Problem Med Tillräcklig Anledning För Det Kostnadsfria Verktyget För Installationsrensning? Behöver Du Inte Få Någon Kostnad För Antalet Tillgängliga Uppdateringar För Vista Service Pack 1?