Quão strong é a criptografia ZFS?

Navegue suas respostas
7

Eu tenho jogado com o ZFS por um bom tempo, e fiquei me perguntando o quão segura a criptografia de disco é para o ZFS e quanto tempo ele resistiria sob um ataque determinado (estou ciente de que parte disso tem a ver com chave comprimento, etc).

Como ele se compara (em termos de resistência) a outras tecnologias de criptografia de disco, como TrueCrypt, dm-crypt / cryptsetup / LUKS, FileVault 2?

    
por Luke Chadwick 06.07.2013 / 12:21

2 respostas

13

Eu diria "muito", já que os arquivos são criptografados com o AES no modo CCM (por padrão). No entanto, o AES per se não é uma garantia, depende muito de como ele é implementado.

E há essa frase na documentação que faz me fez pensar:

Review the following considerations when using the ZFS compression, deduplication, and encryption properties:

When a file is written, the data is compressed, encrypted, and the checksum is verified. Then, the data is deduplicated, if possible.

When a file is read, the checksum is verified and the data is decrypted. Then, the data is decompressed, if required.

Tanto quanto eu entendo, para que os dados sejam desduplicados após a criptografia , deve haver dois arquivos (ou dois blocos de dados) idênticos . Mas com os blocos sendo criptografados com o AES, isso tem uma probabilidade extremamente pequena de ser verdadeiro (2 -128 para o padrão aes-128-ccm ) e, portanto, o tempo gasto nas verificações de deduplicação também pode ser salvo por completo, ou significa que dois arquivos idênticos serão criptografados em arquivos criptografados idênticos, o que só é possível se o vetor de inicialização for reutilizado. O que é exatamente o que não deve ser feito com uma cifra de fluxo, já que o AES no modo CCM resume-se a.

Em uma pesquisa adicional, no entanto, descobri que o IV varia constantemente

by default we derive the IV from a combination of what dataset / object the block is for and also when (its transaction) written

e que o algoritmo de desduplicação é então principalmente útil com clones. Também é evidente a partir de várias fontes que a consideração cuidadosa foi dada a questões de segurança e detalhes de implementação.

Em conclusão, acredito que os padrões de criptografia são muito seguros; Se você sentir a necessidade de uma segurança ainda maior, poderá usar o algoritmo aes-256-ccm mais lento. No entanto, aes-128-ccm está fora do alcance do cracker mais determinado; passado um certo nível de determinação, no entanto, o ponto fraco é o seu FS não mais, e você precisa começar a pensar sobre, digamos, <<> em> física segurança.

    
por 06.07.2013 / 15:36
1

Data is encrypted using AES (Advanced Encryption Standard) with key lengths of 128, 192, and 256 in the CCM and GCM operation modes.

De Administração do Oracle Solaris: Sistemas de arquivos ZFS > Criptografando os sistemas de arquivos ZFS

    
por 06.07.2013 / 15:09

Tags

Como posso ver o que um arquivo executável está gravando no disco e no registro? [duplicado] O formato padrão do openssl pkcs8 dá a chave privada RSA