GBDE , que significa Cifrado de disco basado en GEOM , es un sistema de cifrado de disco de capa de dispositivo de bloque escrito para FreeBSD , [1] [2] introducido inicialmente en la versión 5.0. Se basa en el marco de disco GEOM . GBDE fue diseñado e implementado por Poul-Henning Kamp y Network Associates Inc. (ahora conocido como McAfee ). [3]
Decisiones de diseño
A diferencia de la mayoría del software de cifrado de disco, GBDE no intenta derrotar los ataques de marca de agua mediante el uso de modos de operación específicos del cifrado de disco (consulte la teoría del cifrado de disco ), sino que genera una clave aleatoria cada vez que se escribe un sector . [4] A diferencia de algunas alternativas, como CBC con vectores de inicialización específicos del sector , este enfoque no revela ninguna información al atacante, incluso si tiene acceso a instantáneas de la imagen del disco desde diferentes puntos en el tiempo, ya que las claves de cifrado nunca se vuelven a reproducir. -usó.
La clave de sector única se cifra mediante una clave pseudoaleatoria. Esta clave pseudoaleatoria se deriva del número de sector y una clave maestra estática de 2048 bits con 128 bits de sal . El generador de números pseudoaleatorios que se utiliza para este propósito se llama Cherry Picker. Este no es un PRNG bien establecido, sino uno inventado para GBDE. Es posible que este generador no cumpla con los niveles de seguridad de los algoritmos estándar y podría distinguirse de los números aleatorios. [5]
Limitaciones
Debido a este enfoque único, GBDE solo admite AES de 128 bits . El uso de una clave diferente para cada escritura también introduce una sobrecarga de CPU significativa, ya que la mayoría de los cifrados de bloques utilizan cálculos previos específicos de la clave y hace que las actualizaciones de disco no sean atómicas, ya que las claves se escriben por separado de los datos. [6] [7] Como resultado, la pérdida de datos puede ocurrir en caídas inesperadas de energía, incluso cuando se usa con sistemas de archivos de registro por diario . GBDE también tiene una sobrecarga de espacio en disco de aproximadamente el 3% para almacenar las claves por sector.
Para hacer frente a estas deficiencias, una solución de cifrado de disco más típico para FreeBSD, GELI , fue escrito después por Pawel Jakub Dawidek.
Ver también
Referencias
- ^ Michael W. Lucas (12 de abril de 2013). Absolute FreeBSD, 2ª edición: La guía completa de FreeBSD . Sin prensa de almidón. pag. 558. ISBN 978-1-59327-221-0.
- ^ Malone, David (2005). "Seguridad a través de la oscuridad: una revisión de algunas de las capacidades de seguridad menos conocidas de FreeBSD" (PDF) . ; entrada: . 30 (5): 27–34.
- ^ "Página de manual de gbde (4) en FreeBSD 5.0" . Página de manual de GBDE . Consultado el 1 de enero de 2007 .
- ^ Poul-Henning Kamp . "GBDE - Cifrado de disco basado en GEOM" (PDF) . Documento de diseño de GBDE . Consultado el 1 de enero de 2007 .
- ^ Roland C. Dowdeswell (26 de marzo de 2005). "Análisis inicial de GBDE" (PDF) . Consultado el 26 de enero de 2007 . Cite journal requiere
|journal=
( ayuda ) - ^ Brož, M. (10 de septiembre de 2018). "Práctica protección de la integridad de los datos criptográficos con cifrado de disco completo" . En Lech Jan Janczewski (ed.). Seguridad de los sistemas de TIC y protección de la privacidad . Saltador. pag. 92. ISBN 978-3-319-99828-2.
- ^ Broz, Milán; Patocka, Mikulas; Matyas, Vashek (1 de julio de 2018). "Práctica protección de integridad de datos criptográficos con versión extendida de cifrado de disco completo". arXiv : 1807.00309 [ cs.CR ].