Questão Quão forte é a criptografia ZFS?


Eu tenho jogado com o ZFS por um bom tempo, e queria saber o quão segura a criptografia de disco é para o ZFS e quanto tempo ele resistiria sob um ataque determinado (eu estou ciente de que parte disso tem a ver com o tamanho da chave, etc ).

Como ele se compara (em termos de força) a outras tecnologias de criptografia de disco, como TrueCrypt, dm-crypt / cryptsetup / LUKS e FileVault 2?


7


origem




Respostas:


Eu diria "muito", já que os arquivos são criptografados com o AES no modo CCM (por padrão). No entanto, AES per se não é uma garantia, depende muito de como ela é implementada.

E há essa frase na documentação que fazme fez pensar:

Revise as seguintes considerações ao usar a compactação ZFS,   deduplicação e propriedades de criptografia:

When a file is written, the data is compressed, encrypted, and the checksum is verified. Then, the data is deduplicated, if possible.

When a file is read, the checksum is verified and the data is decrypted. Then, the data is decompressed, if required.

Tanto quanto eu entendo, para os dados a serem desduplicado após criptografia deveria ser o caso que dois arquivos (ou dois blocos de dados) são idêntico. Mas com os blocos sendo criptografados com o AES, isso tem uma probabilidade extremamente pequena de ser verdadeira (2-128 para o padrão aes-128-ccm) e, portanto, o tempo gasto em verificações de deduplicação também pode ser salvo ou Isso significa que dois arquivos idênticos serão criptografados em arquivos criptografados idênticos, o que só é possível se o vetor de inicialização for reutilizado. Qual é exatamente o que deveria não ser feito com uma cifra de fluxo, como AES no modo CCM resume-se a.

Em busca adicional, no entanto, eu encontrei que o IV varia constantemente

por padrão, derivamos o IV de uma combinação de qual conjunto de dados /   objeto o bloco é para e também quando (sua transação) escrito

e que o algoritmo de desduplicação é então principalmente útil com clones. Também é evidente a partir de várias fontes que a consideração cuidadosa foi dada a questões de segurança e detalhes de implementação.

Em conclusão, acredito que os padrões de criptografia são muito seguros; se você sente a necessidade de segurança ainda maior, você pode empregar o mais lento aes-256-ccm algoritmo. Contudo, aes-128-ccm está fora do alcance até mesmo do biscoito mais determinado; passado um certo nível de determinação, no entanto, o ponto fraco é o seu FS não mais, e você precisa começar a pensar, digamos, fisica segurança.


13





Os dados são criptografados usando AES (Advanced Encryption Standard) com comprimentos de chave de 128, 192 e 256 nos modos de operação CCM e GCM.

A partir de Administração do Oracle Solaris: Sistemas de arquivos ZFS> Criptografando sistemas de arquivos ZFS


1