180 likes | 407 Views
TrueCrypt. Šifrovanie diskov. Vladimír Tkáč. Motivácia. Ochrana citlivých údajov Súkromie Vysoká cena informácií cena informácií >>> cena média (zariadenia) Riešenie: obmedzenie prístupu (fyzické, SW) šifrovanie. Troška teórie. Bloková šifra symetrické šifrovanie
E N D
TrueCrypt Šifrovanie diskov Vladimír Tkáč
Motivácia • Ochrana citlivých údajov • Súkromie • Vysoká cena informácií • cena informácií >>> cena média (zariadenia) • Riešenie: • obmedzenie prístupu (fyzické, SW) • šifrovanie
Troška teórie • Bloková šifra • symetrické šifrovanie • pracuje s pevným počtom bitov= Blok • rozdelenie veľkých správ do blokov • dopĺňanie (padding) • meta-prúdová šifra • AES (AdvancedEncryption Standard) • (3)DES (DataEncryption Standard) • Twofish • ...
Troška teórie: Mód ECB • ECB (Electronic codebook)
Troška teórie: Mód ECB(2) • Nevýhody ECB • Vzory – rovnaké bloky šifrovanej správy sa prekladajú rovnako • Žiadna kontrola integrity - (možná zámena blokov)
Troška teórie: Mód CBC • CBC (Cipher-block chaining)
Troška teórie: Mód CBC(2) • CBC • zašifrovanie: • odšifrovanie: • Výsledok
Troška teórie: Ostatné módy • LRW (Liskov-Rivest-Wagner) • primárny a sekundárny kľúč • modifikácia sekundárneho kľúča podľa pozície bloku => šifrovanie blokov na rôznej pozícií rôznymi kľúčmi • XEX (Xor-Encrypt-Xor) • rozdelenie jedného kľúča na dve časti • XTS • XEX, TCB (TweakedCodeBook), CTS (CipherTextStealing) • XEX+TCB+CTS=XTS (XTC)
TrueCrypt • opensource (TrueCryptLicense) • Multiplatformový • Max. veľkosť šifrovaného disku = 1,048,576GB (1PB) • Po inštalácii ~6MB • Funkcie: • OTFE (on-the-flyencryption ) • súborové zväzky (file-hostedcontainer ) • šifrovanie systémového disku • skryté zväzky (hiddenvolume) • cestovný disk (traveller disk)
TrueCrypt: Princíp • Vytvorenie nového disku: • výber blokovej šifry pre šifrovanie dát (hlavičky a dátových sektorov) v móde XTS • výber hashovacieho algoritmu • Whirlpool, SHA-512, RIPEMD-160 • vytvorenie hlavičky, naformátovanie • informácia o algoritmoch sa nikde neukladá! • Otvorenie existujúceho disku: • rekonštrukcia algoritmov (skúšanie všetkých) • overenie správnosti dešifrovanie hlavičky • získanie prístupu k dátam (cez kľúč v hlavičke)
TrueCrypt: Hlavička • prvých 512B na každom disku vytvorenom TrueCryptom
TrueCrypt: Sprievodca • Vytvorenie šifrovaného disku:
ColdBootAttack • Vývojári z PrinstonskejUniverzity a Electronic Frontier Foundation • Pri šifrovaní on-the-fly je heslo uložené v RAM • Priamy prístup k RAM cez rozhranie firewire • V niektorých notebookoch sa po reštartovaní uchováva obsah RAM až 1min => boot z externého disku, získanie obsahu RAM • Zmrazenie RAM na -50°C a prenos do iného zariadenia (do 10min) • útoku bol úspešne vyskúšaný na Apple FileVault, Microsoft BitLocker, Truecrypt a linuxovom dm-crypt.
Koniec • Ďakujem za pozornosť
Zdroje • http://www.truecrypt.org/docs/ • http://cryptography.hyperlink.cz/2007/ST_2007_07_18_18.pdf • http://crypto-world.info/klima/2003/st_2003_12_18_19.pdf • http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation • http://en.wikipedia.org/wiki/Disk_encryption_theory • http://www.root.cz/clanky/truecrypt-profesionalni-ochrana-dat-zdarma/ • http://citp.princeton.edu.nyud.net/pub/coldboot.pdf • http://youtube.com/watch?v=JDaicPIgn9U