search

Nível dos Volumes

hashtag
Transforma informação a nível do controlador

Transparente para aplicações e quase transparente para o SO

  • requer a existência de um controlador

Granularidade do acesso ao nível de um volume inteiro

hashtag
Políticas de cifra definidas ao nível da aplicação ou controlador

Agnóstico do sistema de ficheiros

  • Proteção integral de dados, metadados, ACLs, ...

Não permite diferenciação entre diferentes utilizadores

  • Uma das chaves desbloqueia volume

hashtag
Não resolve questões com sistemas distribuídos mas sim de dispositivos móveis

Distribuídos: Volume está acessível ou não, para o mundo

Móveis: Protege contra roubo ou perda de equipamento

hashtag
Exemplos:

PGPdisk, LUKS, BitLocker, FileVault

hashtag
BitLocker (Windows)

hashtag
Cifra um volume inteiro

Utiliza um pequeno volume para iniciar processo de decifra

Chave de cifra composta (FVEK): K_AES e K_Diffuser

hashtag
Armazenamento da Chave

FVEK cifrada com Volume Master Key (VMK), cifrada com Key Protector Key

Key Protector Key cifrada com senha ou segredo no TPM (recentemente retirado)

hashtag
Processo de Cifra

AES-CBC 128 ou 256, aplicado a cada sector, sem MAC e sem feedback

IV = E(K_AES, e(s)), onde e mapeia o número do sector para um valor de 16bits

Sector Key = E(K_AES, e(s)) | E(K_AES, e’(s))

  • e' = igual a e mas terminado em 128

Elephant Diffuser: Difusor de bits controlado por K_Diffuser (entretanto removido)

PreviousNível dos Sistemas de FicheirosNextNível do dispositivo

Last updated