Essays.club - Получите бесплатные рефераты, курсовые работы и научные статьи
Поиск

Использование LUKS для защиты носителей от несанкционированного доступа на основе отечественных систем шифрования

Автор:   •  Апрель 8, 2024  •  Статья  •  1,054 Слов (5 Страниц)  •  90 Просмотры

Страница 1 из 5

УДК 004.056

Использование LUKS для защиты носителей от несанкционированного доступа на основе отечественных систем шифрования

Холиков Р.Н

Аннотация: в данной работе описаны разные подходы к шифрованию носителей с применением утилиты LUKS совместно с отечественными системами шифрования «Кузнечик» и «Магма», а также сравнение данных подходов по трем критериям.

Ключевые слова: LUKS, ОС Альт, шифрование, криптографические алгоритмы.

ВВЕДЕНИЕ: АКТУАЛЬНОСТЬ

В связи с ростом киберпреступлений из года в год стоит острая необходимость обеспечить безопасность данных, хранящихся на конечных устройств от несанкционированного доступа.

Также в связи с тенденцией ухода иностранных компаний из России и развитием отечественных технологий, были введены соответствующие законодательства, регулирующие вопрос перехода государственных компаний с иностранных на отечественные технологии. Это касается, как операционных систем, так и систем шифрования данных.

В связи с этим остро стоит вопрос о рассмотрении и использования отечественных технологий для защиты носителей от несанкционированного доступа.

ВВЕДЕНИЕ: ОБЪЕКТ, ПРЕДМЕТ И ЦЕЛЬ

Объектом исследования выступают ОС ALT Linux, утилита LUKS и отечественные системы шифрования «Кузнечик» и «Магма».

Предметом исследования является совместное использование утилиты LUKS и отечественных систем шифрования.

Цель работы: использования разных подходов шифрования и организации доступа для защиты носителей с применением LUKS и отечественных криптосистем на базе ОС ALT Linux

ЛИТЕРАТУРНЫЙ ОБЗОР

  1. Кузнечик – алгоритм шифрования, с блоком длинной 128 бит.
  2. Магма – алгоритм шифрования, с блоком длинной 64 бита.
  3. Cryptsetup – утилита, позволяющая настраивать блочные устройства под управлением ядра.
  4. LUKS – встроенный в систему Linux формат шифрования носителей на основе ядра.
  5. CryptAPI – криптографическая структура, которая находится в ядре ALT Linux, необходимая        для предоставления доступа к алгоритмам шифрования различным утилитам.

МЕТОДЫ ИССЛЕДОВАНИЯ

Для того чтобы реализовать заданную цель необходимо выполнить следующие действия

  1. Установить отечественные криптосистемы в систему ALT Linux
  2. Создать ключ расшифрования на usb-носителе
  3. Организовать шифрование раздела с помощью LUKS

Также следует отметить, что шифрование носителей будет проводиться с применением разных подходов для анализа удобства и степени защищенности носителя. Первый носитель будет зашифрован с использованием алгоритма шифрования «Кузнечик» и доступ к носителю будет предоставлен по паролю. Второй носитель будет зашифрован с использованием алгоритма шифрования «Магма», доступ будет организован с помощью usb-устройства, хранящим в себе ключ доступа.

РЕАЛИЗАЦИЯ

В системе ALT Linux, а точнее в ее ядре по умолчанию нет, поддержки алгоритмов «Кузнечика» и «Магмы». Но не смотря, на это LUKS поддерживает любое шифрование, которое поддерживается CryptAPI в системе. Для добавления криптосистем в ядро ALT Linux, необходимо воспользоваться проектом на платформе GitHub, который называется «kuzcrypt». Данная программа установить необходимые алгоритмы шифрования в систему ALT Linux.

[pic 1]

Рисунок 1 - Установка алгоритмов шифрования "Кузнечик" и "Магма"

Для шифрования раздела необходимо использовать команду «cryptsetup luksFormat /dev/sdb –cipher=kuznyechik-xts-plain64», где –cipher выбор алгоритма шифрования. Также можно указать такой параметр, как «key-size», который указывает битность ключа. Несмотря на изначальную битность Кузнечика, раздел будет зашифрован с 512 битным ключом, данная особенность реализуется из-за применения режима шифрования XTS.

...

Скачать:   txt (14.2 Kb)   pdf (508.7 Kb)   docx (448.7 Kb)  
Продолжить читать еще 4 страниц(ы) »
Доступно только на Essays.club