Cryptoloop - Cryptoloop
Cryptoloop es un núcleo de Linux 's cifrado de disco módulo que se basa en la API de cifrado , que es un marco de criptografía introducido en la versión 2.5.45 de la línea principal del núcleo de Linux . Cryptoloop se introdujo por primera vez en la serie del kernel 2.5.x; su funcionalidad se incorporó más tarde al mapeador de dispositivos , un marco genérico utilizado para mapear un dispositivo de bloque a otro.
Cryptoloop puede crear un sistema de archivos cifrado dentro de una partición o desde un archivo normal en el sistema de archivos normal. Una vez que se cifra un archivo, se puede mover a otro dispositivo de almacenamiento . Esto se logra haciendo uso de un dispositivo de bucle , un pseudo dispositivo que permite montar un archivo normal como si fuera un dispositivo físico. Al cifrar las E / S del dispositivo de bucle, los datos a los que se accede primero deben descifrarse antes de pasar por el sistema de archivos normal; a la inversa, todos los datos almacenados se cifrarán.
Cryptoloop es vulnerable a los ataques de marca de agua , lo que permite determinar la presencia de datos con marca de agua en el sistema de archivos cifrado:
Este ataque aprovecha la debilidad en el cálculo de IV y el conocimiento de cómo los sistemas de archivos colocan los archivos en el disco. Este ataque funciona con sistemas de archivos que tienen un tamaño de bloque flexible de 1024 o más. Al menos ext2 , ext3 , reiserfs y minix tienen tal propiedad. Este ataque permite detectar la presencia de archivos con marca de agua especialmente diseñados. Los archivos con marca de agua contienen patrones de bits especiales que se pueden detectar sin descifrar.
Las versiones más recientes del sucesor de cryptoloop, dm-crypt , son menos vulnerables a este tipo de ataque si se usan correctamente.
Ver también
Referencias
enlaces externos
 |
Este artículo relacionado con la criptografía es un código auxiliar . Puedes ayudar a Wikipedia expandiéndolo . |