Cryptoloop

Cryptoloop este un modul de criptare a dispozitivului de stocare Linux construit pe CryptoAPI introdus în versiunea 2.5.45 a nucleului Linux [1] . De la versiunea 2.6 a nucleelor, acesta a fost înlocuit cu dm-crypt - un modul pentru device mapper .

Cryptoloop poate crea un sistem de fișiere criptat într-o partiție sau dintr-un fișier obișnuit pe un sistem de fișiere obișnuit. Odată ce fișierul este criptat, acesta poate fi transferat pe un alt dispozitiv de stocare. Acest lucru se realizează folosind dispozitivul loop, un pseudo dispozitiv care vă permite să montați un fișier normal ca și cum ar fi un dispozitiv fizic. Când se criptează I/O pentru un dispozitiv în buclă, toate datele accesate trebuie mai întâi decriptate înainte de a trece prin sistemul de fișiere normal; de asemenea, invers, orice date stocate vor fi criptate.

Cryptoloop este vulnerabil la [ atacuri de filigran [ 2] , ceea ce face posibilă detectarea prezenței datelor cu filigran în sistemul de fișiere criptat:

Acest atac exploatează o slăbiciune în calculul IV și cunoașterea modului în care sistemele de fișiere alocă fișierele pe disc. Acest atac funcționează pe sistemele de fișiere cu o dimensiune soft block de 1024 sau mai mare. Cel puțin ext2 , ext3 , ReiserFS și minix au această proprietate. Acest atac detectează prezența fișierelor cu filigran special create. Fișierele cu filigran conțin modele speciale de biți care pot fi detectate fără decriptare [3] .

În același timp, succesorul cryptoloop-ului, dm-crypt, este mai puțin vulnerabil la acest tip de atac dacă este utilizat corect [4] .

Note

↑ Dezvoltarea kernelului LWN.net Arhivat 11 martie 2017 pe Wayback Machine LWN.net
↑ Linux Cryptoloop Watermark Exploit . Preluat la 4 iunie 2017. Arhivat din original la 10 iulie 2006. (nedefinit)
↑ Saarinen, Markku-Juhani O. „Re: Oopsing cryptoapi (or loop device?) on 2.6.*” - MARC (19 februarie 2004). Preluat la 4 iunie 2017. Arhivat din original la 16 noiembrie 2018. (nedefinit)
↑ de ce nu ar trebui folosit cryptoloop principal . Preluat la 4 iunie 2017. Arhivat din original la 17 septembrie 2015. (nedefinit)

Literatură

J. Morris. API-ul criptografic al nucleului Linux // Linux Journal. - Nr. 108 (aprilie 2003) .

Link -uri

Cryptoloop HOWTO

Software de criptare

Clienți de e-mail

Comunicare sigură

OTR	Adium BitlBee Centericq ChatSecure climm jitsi Kopete MCabber Rentabilitatea
SSH	Dropbear lsh OpenSSH Chit SecureCRT WinSCP wolfSSH
TLS și SSL	Castel gonflabil PlictisitorSSL Botan cryptlib GnuTLS JSSE LibreSSL MatrixSSL NSS OpenSSL mbed TLS RSA BSAFE Canal SSLeay stunnel notă de echipă wolfSSL
VPN	Check Point VPN-1 Hamachi Openswan openvpn Softether VPN strong Swan tinc apărătoare de sârmă
ZRTP	CSimple jitsi Linphone Jami zfone
P2P	Bitmessage Briar retroshare Tox
DRA	matrice OMEMO Cryptocat ChatSecure Proteus sesiune Protocolul semnalului facebook messenger Google Allo Mesaje Google Semnal TextSecure whatsapp SimpleX

Criptarea discului
( comparație )

BestCrypt
bitlocker
CrossCrypt
Cryptoloop
DiskCryptor
dm-crypt
DriveSentry
E4M
eCryptfs
Seif de fișiere
GratuitOTFE
GBDE
geli
LUKS
PGPDisk
Disc privat
scramdisk
Sentry 2020
TrueCrypt
- Istorie
VeraCrypt

Anonimat

GNUnet
I2P
Java Anon Proxy
Tor
Vidalia
retroshare
Ricoşeu
Wickr

Sisteme de fișiere ( Listă )

EncFS
EFS
eCryptfs
LUKS
PEFS
furtun de cauciuc
StegFS
Tahoe-LAFS

sistem de operare axat pe securitate

COZI
Qubes

Prestatori de servicii

net gratuit
Tresorit
Wuala
NordLocker

Educational

CrypTool

subiecte asemănătoare

Schița criptografiei
Cronologia criptografiei
funcția hash
- funcția hash criptografică
- Lista funcțiilor hash
Criptare end-to-end
S/MIME

Categorie
Comune