ть створювати зашифровані розділи або логічні диски.
8.LUKS. Що таке LUKS
LUKS є стандартом для шифрування жорсткого діскапод Linux. Надаючи стандартний формат даних на диску, він не тільки спрощує сумісність дистрибутивів, а й забезпечує безпечне управління паролями для декількох користувачів. На відміну від існуючих рішень, LUKS зберігає всі налаштування, необхідні відомості по установці в розділі заголовка, що дозволяє користувачеві переміщати свої дані без проблем. У той час як LUKS це стандартний формат даних на диску, є і еталонна реалізація. LUKS для DM-кріптреалізован в поліпшеної версії Cryptsetup.
Разработкабил розроблений відповідно до TKS1, шаблони дизайну, розробленого в TKS1 для безпечної установки ключа. LUKS тісно збирає структуру, рекомендовану в TKS1 папері, а також додає метадані для управління установкою шифру, і LUKS також підтримує декількох ключів / ключових фраз.
Чому використовується LUKS:
. Сумісність по стандартизації;
. Убезпечити від атак низькою ентропії;
. Підтримка декількох ключів;
. Ефективна скасування ключових фраз;
. Бесплатнотакже крос-платформний стандарт. Завдяки FreeOTFE, ви отримуєте LUKS для Win32. Звичайно, ви повинні використовувати файлову систему на розділі LUKS, що обидві ОС розуміли насправді як використовувати етікросс-платформні можливості (або використовувати ext2fs драйвери для Windows або використовувати драйвери для Linux).
Рис.
Також LUKS підтримує схему безпечної установки ключів TKS1 (TemplateKeySetup 1), яка дозволяє змінити користувальницький ключ, що не перешіфровивая весь диск, працювати з декількома ключами і забезпечити поділ секретів шляхом введення двох ключів. У Windows технологія реалізована в пакеті FreeOTFE (freeotfe.org), який сумісний з зашифрованими томами Linux (cryptoloop, dm-crypt), підтримує двухфакторную аутентифікацію з використанням смарт-карти або HSM (HardwareSecurityModule, модуль безпеки апаратних засобів) використовуючи стандарт PKCS # 11 .
Крім цього в останніх версіях Windows доступна функція шифрування розділів BitLocker або в старих EFS (EncryptedFileSystem).
Пропрієтарна технологія, що є частиною операційних систем MicrosoftWindowsVistaUltimate / Enterprise, Windows 7Ultimate/Enterprise, WindowsServer 2008 R2 і Windows 8. BitLocker дозволяє захищати дані шляхом повного шифрування диска (ів) (логічних, з Windows 7 - і карт SD і USB-флешок) (у термінології Microsoft - томи (ів)). Підтримуються наступні алгоритми шифрування: 128128 c Elephantdiffuser (використовується за замовчуванням) 256256 c Elephantdiffuser
AES (AES), також відомий як Rijndael) - симетричний алгоритм блочного шифрування (розмір блоку 128 біт, ключ 128/192/256 біт), прийнятий як стандарт шифрування урядом США за результатами конкурсу AES. Цей алгоритм добре проаналізований і зараз широко використовується, як це було з його попередником DES. Національний інститут стандартів і технологій США (англ. NationalInstituteofStandardsandTechnology, NIST) опублікував специфікацію AES 26 листопада 2001 після п'ятирічної періоду, в хо...
