TrueCrypt
16
TrueCrypt TrueCrypt Šifrovanie diskov Vladimír Tkáč
description
TrueCrypt. Šifrovanie diskov. Vladimír Tkáč. Motivácia. Ochrana citlivých údajov Súkromie Vysoká cena informácií cena informácií >>> cena média (zariadenia) Riešenie: obmedzenie prístupu (fyzické, SW) šifrovanie. Troška teórie. Bloková šifra symetrické šifrovanie - PowerPoint PPT Presentation
Transcript of TrueCrypt
TrueCryptTrueCryptŠifrovanie diskov
Vladimír Tkáč
MotiváciaMotiváciaOchrana citlivých údajovSúkromieVysoká cena informácií
◦ cena informácií >>> cena média (zariadenia)
Riešenie:◦obmedzenie prístupu (fyzické, SW)◦šifrovanie
Troška teórieTroška teórieBloková šifra
◦symetrické šifrovanie◦pracuje s pevným počtom bitov= Blok◦rozdelenie veľkých správ do blokov
dopĺňanie (padding) meta-prúdová šifra
◦AES (Advanced Encryption Standard)◦(3)DES (Data Encryption Standard)◦Twofish◦...
Troška teórie: Mód ECBTroška teórie: Mód ECBECB (Electronic codebook)
Troška teórie: Mód ECB(2)Troška teórie: Mód ECB(2)Nevýhody ECB
◦Vzory – rovnaké bloky šifrovanej správy sa prekladajú rovnako
◦Žiadna kontrola integrity - (možná zámena blokov)
Troška teórie: Mód CBCTroška teórie: Mód CBCCBC (Cipher-block chaining)
Troška teórie: Mód CBC(2)Troška teórie: Mód CBC(2)CBC
◦zašifrovanie:◦odšifrovanie:
Výsledok
Troška teórie: Ostatné Troška teórie: Ostatné módymódyLRW (Liskov-Rivest-Wagner)
◦primárny a sekundárny kľúč◦modifikácia sekundárneho kľúča podľa
pozície bloku => šifrovanie blokov na rôznej pozícií rôznymi kľúčmi
XEX (Xor-Encrypt-Xor)◦rozdelenie jedného kľúča na dve časti
XTS◦XEX, TCB (Tweaked CodeBook), CTS
(CipherText Stealing)◦XEX+TCB+CTS=XTS (XTC)
TrueCryptTrueCryptopen source (TrueCrypt License)MultiplatformovýMax. veľkosť šifrovaného disku =
1,048,576GB (1PB)Po inštalácii ~6MB
Funkcie:OTFE (on-the-fly encryption )súborové zväzky (file-hosted container )šifrovanie systémového diskuskryté zväzky (hidden volume)cestovný disk (traveller disk)
Algorithm Designer(s) Key Size(Bits)
Block Size
(Bits)
Mode of Operation
AES J. Daemen, V. Rijmen 256 128 XTS
Serpent R. Anderson,E. Biham, L. Knudsen
256 128 XTS
Twofish B. Schneier, J. Kelsey,D. Whiting,
D. Wagner, C. Hall, N. Ferguson
256 128 XTS
AES-Twofish 256; 256 128 XTS
AES-Twofish-Serpent
256; 256; 256
128 XTS
Serpent-AES 256; 256 128 XTS
Serpent-Twofish-AES
256; 256; 256
128 XTS
Twofish-Serpent
256; 256 128 XTS
TrueCrypt: AlgoritmyTrueCrypt: Algoritmy
TrueCrypt: PrincípTrueCrypt: PrincípVytvorenie nového disku:
◦výber blokovej šifry pre šifrovanie dát (hlavičky a dátových sektorov) v móde XTS
◦výber hashovacieho algoritmu Whirlpool, SHA-512, RIPEMD-160
◦vytvorenie hlavičky, naformátovanie◦ informácia o algoritmoch sa nikde neukladá!
Otvorenie existujúceho disku:◦ rekonštrukcia algoritmov (skúšanie
všetkých)◦overenie správnosti dešifrovanie hlavičky◦získanie prístupu k dátam (cez kľúč v
hlavičke)
TrueCrypt: HlavičkaTrueCrypt: Hlavičkaprvých 512B na každom disku
vytvorenom TrueCryptomOffset (bytes)
Size (bytes)
Encryption Status Description
0 64 Not Encrypted Salt
64 4 Encrypted ASCII string “TRUE”
68 2 Encrypted Volume header format version
70 2 Encrypted Minimum program version required to open the volume
72 4 Encrypted CRC-32 checksum of the (decrypted) bytes 256-511
76 8 Encrypted Volume creation time
84 8 Encrypted Header creation/modification time
92 8 Encrypted Reserved (set to zero)
100 8 Encrypted Size of the volume
108 8 Encrypted Byte offset of the encrypted area
116 8 Encrypted Size of the encrypted area
124 132 Encrypted Reserved (set to zero)
256 Var. Encrypted Concatenated primary and secondary master keys
512 Var. Encrypted Data area (virtual volume contents)
TrueCrypt: SprievodcaTrueCrypt: SprievodcaVytvorenie šifrovaného disku:
Cold Boot AttackCold Boot AttackVývojári z Prinstonskej Univerzity a
Electronic Frontier Foundation◦Pri šifrovaní on-the-fly je heslo uložené v
RAM◦Priamy prístup k RAM cez rozhranie firewire◦V niektorých notebookoch sa po
reštartovaní uchováva obsah RAM až 1min => boot z externého disku, získanie obsahu RAM
◦Zmrazenie RAM na -50°C a prenos do iného zariadenia (do 10min)
◦útoku bol úspešne vyskúšaný na Apple FileVault, Microsoft BitLocker, Truecrypt a linuxovom dm-crypt.
KoniecKoniec
Ďakujem za pozornosť
ZdrojeZdroje http://www.truecrypt.org/docs/ http://cryptography.hyperlink.cz/2007/ST_2007_0
7_18_18.pdf http://crypto-world.info/klima/2003/st_2003_12_1
8_19.pdf http://en.wikipedia.org/wiki/Block_cipher_modes_
of_operation http://en.wikipedia.org/wiki/Disk_encryption_theo
ry http://www.root.cz/clanky/truecrypt-profesionalni
-ochrana-dat-zdarma/ http://citp.princeton.edu.nyud.net/pub/coldboot.p
df http://youtube.com/watch?v=JDaicPIgn9U
