GBDE
GBDEは、GEOM Based Disk Encryptionの略で、 FreeBSD用に作成されたブロックデバイス層のディスク暗号化システムです 。バージョン5.0で最初に導入されました。これは、 GEOMディスクフレームワークに基づいています。GBDEは、 Poul- HenningKampおよびNetworkAssociates Inc.(現在はMcAfeeとして知られています)によって設計および実装されました。
コンテンツ
1 設計上の決定
2 制限事項
3 も参照してください
4 参考文献
設計上の決定
ほとんどのディスク暗号化ソフトウェアとは異なり、GBDEは、ディスク暗号化固有の操作モード(ディスク暗号化理論を参照)を使用してウォーターマーク攻撃を打ち負かそうとはしませんが、セクターが書き込まれるたびにランダムキーを生成します。セクター固有の初期化ベクトルを使用するCBCなどの一部の代替手段とは異なり、このアプローチでは、暗号化キーが再実行されることはないため、攻撃者がさまざまな時点からディスクイメージのスナップショットにアクセスできる場合でも、攻撃者に情報を公開しません。 -中古。
ワンタイムセクターキーは、疑似ランダムキーを使用して暗号化されます。この疑似乱数キーは、セクター番号と、128ビットのソルトを含む静的な2048ビットのマスターキーから派生します。この目的で使用される疑似乱数ジェネレータは、チェリーピッカーと呼ばれます。これは十分に確立されたPRNGではなく、GBDE用に発明されたものです。このジェネレータは、標準アルゴリズムのセキュリティレベルを満たしていない可能性があり、乱数と区別できる可能性が
制限事項
この独自のアプローチにより、GBDEは128ビットAESのみをサポートします。ほとんどのブロック暗号はキー固有の事前計算を使用し、キーはデータとは別に書き込まれるため、ディスクの更新を非アトミックにするため、書き込みごとに異なるキーを使用すると、CPUのオーバーヘッドも大きくなります。 その結果、ジャーナリングファイルシステムで使用した場合でも、予期しない電力低下でデータ損失が発生する可能性がGBDEには、セクターごとのキーを格納するための約3%のディスクスペースオーバーヘッドも
これらの欠点に対処するために、FreeBSD用のより一般的なディスク暗号化ソリューションであるGELIは、後にPawelJakubDawidekによって作成されました。
も参照してください
無料のオープンソースソフトウェアポータル GELI ディスク暗号化
ディスク暗号化ソフトウェア
ディスク暗号化ソフトウェアの比較
参考文献
^ Michael W. Lucas(2013年4月12日)。Absolute FreeBSD、第2版:FreeBSDの完全ガイド。スターチプレスはありません。p。558. ISBN 978-1-59327-221-0。
^ マローン、デビッド(2005)。「隠すことによるセキュリティ:FreeBSDのあまり知られていないセキュリティ機能のいくつかのレビュー」(PDF)。;ログイン:。30(5):27–34。
^ 「FreeBSD5.0のgbde(4)マニュアルページ」。GBDEのマニュアルページ。
^ ポールヘニングカンプ。「GBDE-GEOMベースのディスク暗号化」(PDF)。GBDE設計ドキュメント。
^ Roland C. Dowdeswell(2005-03-26)。「GBDEの初期分析」(PDF)。
^ Brož、M。(2018年9月10日)。「フルディスク暗号化による実用的な暗号化データ整合性保護」。Lech Jan Janczewski(ed。)ICTシステムのセキュリティとプライバシー保護。スプリンガー。p。92. ISBN 978-3-319-99828-2。
^ ブロズ、ミラノ; パトカ、ミクラス; Matyas、Vashek(2018-07-01)。「フルディスク暗号化拡張バージョンによる実用的な暗号化データ整合性保護」。arXiv:1807.00309 。
この暗号関連
“