Re: Шифрование диска.

To: debian-russian@lists.debian.org
Subject: Re: Шифрование диска.
From: Eugene Berdnikov <bd4@protva.ru>
Date: Mon, 21 Apr 2014 01:17:07 +0400
Message-id: <[🔎] 20140420211707.GQ3955@sie.protva.ru>
In-reply-to: <[🔎] 87ha5ng1w2.fsf@lpt00.freehck.ru>
References: <[🔎] 87ha5ng1w2.fsf@lpt00.freehck.ru>

On Mon, Apr 21, 2014 at 12:51:57AM +0400, Dmitrii Kashin wrote:
> И третье. Насколько я знаю, aes предполагает симметричное шифрование. И
> таким образом шифруется весь диск. Но в самом начале же диска должна
> находиться весьма известная структура данных - таблица разделов, что
> видится мне потенциальной угрозой для атаки. Оправданы ли мои опасения?

 Нет, потому что таблица разделов никогда не шифруется, если она
 используется именно как таблица разделов для ОС или биоса, поэтому
 атака "known plaintext" в данном случае неприменима. Более того, диск
 (или раздел) целиком через cryptsetup тоже не шифруется -- часть
 диска/раздела всегда выделяется для служебных данных (ключи и т.п.),
 а пользователю выделяются остальные блоки, которые уже шифруются.
 Здесь ровно такая же ситуация, как с инодами, журналами и другими
 структурами файловой системы -- они пользователю напрямую недоступны,
 и из размера диска/раздела нужно вычитать размер служебных структур.

 Симметричность ключа здесь вообще не при чём.
-- 
 Eugene Berdnikov

Reply to:

References:
- Шифрование диска.
  - From: Dmitrii Kashin <freehck@freehck.ru>

Prev by Date: Шифрование диска.
Next by Date: Re: А почему urandom не инициализируется на старте?
Previous by thread: Шифрование диска.
Next by thread: Re: Шифрование диска.
Index(es):
- Date
- Thread