LINUX.ORG.RU

История изменений

Исправление user_id_68054, (текущая версия) :

приходится очень стильно выёживаться чтобы не заполучить
атаку на внедрение водяных знаков. Т.е. при наивном методе
шифрования можно спокойно доказать наличие ЦП на разделе,
не прибегая к паяльнику; даже расшифровывать не нужно.

да, поэтому и придумали XTS

Можно проводить replay-атаки, т.е. сбросить содержимое
сектора в предыдущее состояние, и атаки на рандомизацию
содержимого произвольного сектора.

[...]

Пока не разработают блочные шифры с большим размером блока,
или девайсы, позволяющие записывать ещё и метаданные на
каждый сектор...

... ...или пока файловая система не научится создавать\использовать контрольные суммы на записываемые экстенты с данными.. (спасёт от Рандомизации.. а от Релея думаю ни чего не спасёт :))

ой, погодите, тыг ведь уже!

(а устаревшую файловую систему EXT4 в расчёт брать не будем, разумеется.. ей самое-подходящее место на-сегодняшний-день только в энтерпрайзе)

Исправление user_id_68054, :

приходится очень стильно выёживаться чтобы не заполучить
атаку на внедрение водяных знаков. Т.е. при наивном методе
шифрования можно спокойно доказать наличие ЦП на разделе,
не прибегая к паяльнику; даже расшифровывать не нужно.

да, поэтому и придумали XTS

Можно проводить replay-атаки, т.е. сбросить содержимое
сектора в предыдущее состояние, и атаки на рандомизацию
содержимого произвольного сектора.

[...]

Пока не разработают блочные шифры с большим размером блока,
или девайсы, позволяющие записывать ещё и метаданные на
каждый сектор...

... ...или пока файловая система не научится создавать\использовать контрольные суммы на записываемые экстенты с данными..

ой, погодите, тыг ведь уже!

(а устаревшую файловую систему EXT4 в расчёт брать не будем, разумеется.. ей самое-подходящее место на-сегодняшний-день только в энтерпрайзе)

Исходная версия user_id_68054, :

приходится очень стильно выёживаться чтобы не заполучить
атаку на внедрение водяных знаков. Т.е. при наивном методе
шифрования можно спокойно доказать наличие ЦП на разделе,
не прибегая к паяльнику; даже расшифровывать не нужно.

но ведь поэтому и придумали XTS, чтобы устранить watermark-атаку?

(XTS уже поумолчанию в cryptsetup/luks .. от оператора-ЭВМ не требуется дополнительных усилий)

Можно проводить replay-атаки, т.е. сбросить содержимое
сектора в предыдущее состояние, и атаки на рандомизацию
содержимого произвольного сектора.

[...]

Пока не разработают блочные шифры с большим размером блока,
или девайсы, позволяющие записывать ещё и метаданные на
каждый сектор...

... ...или пока файловая система не научится создавать\использовать контрольные суммы на записываемые экстенты с данными..

ой, погодите, тыг ведь уже!

(а устаревшую файловую систему EXT4 в расчёт брать не будем, разумеется.. ей самое-подходящее место на-сегодняшний-день только в энтерпрайзе)