Segurança Informática em Organizações

Nível dos Volumes

Transforma informação a nível do controlador

Transparente para aplicações e quase transparente para o SO

  • requer a existência de um controlador

Granularidade do acesso ao nível de um volume inteiro

Políticas de cifra definidas ao nível da aplicação ou controlador

Agnóstico do sistema de ficheiros

  • Proteção integral de dados, metadados, ACLs, ...

Não permite diferenciação entre diferentes utilizadores

  • Uma das chaves desbloqueia volume

Não resolve questões com sistemas distribuídos mas sim de dispositivos móveis

Distribuídos: Volume está acessível ou não, para o mundo

Móveis: Protege contra roubo ou perda de equipamento

Exemplos:

PGPdisk, LUKS, BitLocker, FileVault

BitLocker (Windows)

Cifra um volume inteiro

Utiliza um pequeno volume para iniciar processo de decifra

Chave de cifra composta (FVEK): K_AES e K_Diffuser

Armazenamento da Chave

FVEK cifrada com Volume Master Key (VMK), cifrada com Key Protector Key

Key Protector Key cifrada com senha ou segredo no TPM (recentemente retirado)

Processo de Cifra

AES-CBC 128 ou 256, aplicado a cada sector, sem MAC e sem feedback

IV = E(K_AES, e(s)), onde e mapeia o número do sector para um valor de 16bits

Sector Key = E(K_AES, e(s)) | E(K_AES, e’(s))

  • e' = igual a e mas terminado em 128

Elephant Diffuser: Difusor de bits controlado por K_Diffuser (entretanto removido)

PreviousNível dos Sistemas de FicheirosNextNível do dispositivo

Last updated