#5 Криптография. Введение в полное шифрование диска.
Здравствуйте, дорогие друзья.
В этой статье мы обсудим полное шифрование диска с помощью dm-crypt и luks. Мобильные устройства, такие как мобильные телефоны, планшеты и ноутбуки или даже USB-накопители, могут быть легко потеряны или украдены.
Это может иметь катастрофические последствия для компании, если устройство потеряно или украдено, и содержит конфиденциальную информацию.
По разным статистическим данным от 40 до 50 процентов взломов произошли из-за кражи ноутбуков или других запоминающих устройств.
Просто потому, что ноутбук защищен паролем, файлы не обязательно защищены от несанкционированного доступа. Хакеры могут легко загрузить компьютер с USB-накопителя, а затем получить доступ ко всем файлам на машине.
Как я полагаю, Вы уже знаете, что существует множество способов восстановить пароль root или admin. HTTPS, SSH и другие зашифрованные протоколы защищают данные, передаваемые по сети, в то время как полное шифрование диска, также известное как защита данных в состоянии покоя, защищает данные, находящиеся на диске. Полное шифрование диска отличается от шифрования файлов тем, что последнее шифрует только отдельные файлы, указанные для шифрования. Полное шифрование диска — это криптографический метод, который применяет шифрование ко всему жесткому диску, включая файлы, операционную систему и программное обеспечение.
В этой статье я покажу вам, как полностью зашифровать разделы вашего диска с помощью dm-crypt и LUKS, которые являются стандартом для шифрования дисков в Linux. dm-crypt — это многофункциональный и очень эффективный с точки зрения потребления ресурсов.
Его также можно настроить для шифрования томов RAID и физических томов LVM. Dm-crypt — это механизм шифрования на уровне ядра, который предлагает прозрачное шифрование диска. Это означает, что файлы доступны сразу после монтирования без какого-либо дополнительного взаимодействия.
У меня, например, есть внешний жесткий диск очень большого размера, и я использую его для резервного копирования всей моей профессиональной и личной информации.
Он зашифрован с помощью dm-crypt и luks, что чрезвычайно безопасно, и если я его потеряю или он будет украден, никто не сможет получить доступ к моим личным фотографиям или документам. Общей проблемой, связанной с полным шифрованием диска, является опасение, что процесс шифрования и дешифрования вызовет заметное замедление скорости процессора.
Это не так с новым оборудованием и dm-crypt. dm-crypt и LUKS также предлагают правдоподобное отрицание, что является важной концепцией, когда речь идет о шифровании диска.
В случае шифрования диска свойство правдоподобного отрицания означает, что если у вас есть зашифрованный диск, никто не может доказать, что он зашифрован, конечно, если Вы не признаете это, и, как логическое следствие, Вас нельзя заставить расшифровать этот диск. dm-crypt — это модуль ядра, используемый для шифрования.
Но что такое ЛУКС? LUKS — это сокращение от «Linux Unified Key Setup» и был изобретен для стандартизации настройки ключей, в то время как большинство программного обеспечения для шифрования дисков реализует различные несовместимые форматы. LUKS реализует платформенно-независимый стандартный дисковый формат для использования в различных инструментах. С LUKS вся информация, такая как главный ключ шифрования или заголовки, необходимые для шифрования, сохраняются в зашифрованном разделе.
Это было краткое введение в полное шифрование диска с использованием dm-crypt и LUKS. Также обратите внимание, что это решение для Linux в следующей статье я покажу Вам, как настроить зашифрованный USB-накопитель.
#1 Криптография. Введение в хеши.
#2 Криптография. Свойства алгоритмов хеширования.
#3 Криптография. Применение алгоритмов хеширования.
#4 Криптография. Атаки на криптографические алгоритмы хеширования.