Использование LUKS для защиты носителей от несанкционированного доступа на основе отечественных систем шифрования

УДК 004.056

Использование LUKS для защиты носителей от несанкционированного доступа на основе отечественных систем шифрования

Холиков Р.Н

Аннотация: в данной работе описаны разные подходы к шифрованию носителей с применением утилиты LUKS совместно с отечественными системами шифрования «Кузнечик» и «Магма», а также сравнение данных подходов по трем критериям.

Ключевые слова: LUKS, ОС Альт, шифрование, криптографические алгоритмы.

ВВЕДЕНИЕ: АКТУАЛЬНОСТЬ

В связи с ростом киберпреступлений из года в год стоит острая необходимость обеспечить безопасность данных, хранящихся на конечных устройств от несанкционированного доступа.

Также в связи с тенденцией ухода иностранных компаний из России и развитием отечественных технологий, были введены соответствующие законодательства, регулирующие вопрос перехода государственных компаний с иностранных на отечественные технологии. Это касается, как операционных систем, так и систем шифрования данных.

В связи с этим остро стоит вопрос о рассмотрении и использования отечественных технологий для защиты носителей от несанкционированного доступа.

ВВЕДЕНИЕ: ОБЪЕКТ, ПРЕДМЕТ И ЦЕЛЬ

Объектом исследования выступают ОС ALT Linux, утилита LUKS и отечественные системы шифрования «Кузнечик» и «Магма».

Предметом исследования является совместное использование утилиты LUKS и отечественных систем шифрования.

Цель работы: использования разных подходов шифрования и организации доступа для защиты носителей с применением LUKS и отечественных криптосистем на базе ОС ALT Linux

ЛИТЕРАТУРНЫЙ ОБЗОР

1. Кузнечик – алгоритм шифрования, с блоком длинной 128 бит.
2. Магма – алгоритм шифрования, с блоком длинной 64 бита.
3. Cryptsetup – утилита, позволяющая настраивать блочные устройства под управлением ядра.
4. LUKS – встроенный в систему Linux формат шифрования носителей на основе ядра.
5. CryptAPI – криптографическая структура, которая находится в ядре ALT Linux, необходимая        для предоставления доступа к алгоритмам шифрования различным утилитам.

МЕТОДЫ ИССЛЕДОВАНИЯ

Для того чтобы реализовать заданную цель необходимо выполнить следующие действия

1. Установить отечественные криптосистемы в систему ALT Linux
2. Создать ключ расшифрования на usb-носителе
3. Организовать шифрование раздела с помощью LUKS

Также следует отметить, что шифрование носителей будет проводиться с применением разных подходов для анализа удобства и степени защищенности носителя. Первый носитель будет зашифрован с использованием алгоритма шифрования «Кузнечик» и доступ к носителю будет предоставлен по паролю. Второй носитель будет зашифрован с использованием алгоритма шифрования «Магма», доступ будет организован с помощью usb-устройства, хранящим в себе ключ доступа.

РЕАЛИЗАЦИЯ

В системе ALT Linux, а точнее в ее ядре по умолчанию нет, поддержки алгоритмов «Кузнечика» и «Магмы». Но не смотря, на это LUKS поддерживает любое шифрование, которое поддерживается CryptAPI в системе. Для добавления криптосистем в ядро ALT Linux, необходимо воспользоваться проектом на платформе GitHub, который называется «kuzcrypt». Данная программа установить необходимые алгоритмы шифрования в систему ALT Linux.

[pic 1]

Рисунок 1 - Установка алгоритмов шифрования "Кузнечик" и "Магма"

Для шифрования раздела необходимо использовать команду «cryptsetup luksFormat /dev/sdb –cipher=kuznyechik-xts-plain64», где –cipher выбор алгоритма шифрования. Также можно указать такой параметр, как «key-size», который указывает битность ключа. Несмотря на изначальную битность Кузнечика, раздел будет зашифрован с 512 битным ключом, данная особенность реализуется из-за применения режима шифрования XTS.