Использование LUKS для защиты носителей от несанкционированного доступа на основе отечественных систем шифрования
Автор: ??? • Апрель 8, 2024 • Статья • 1,054 Слов (5 Страниц) • 85 Просмотры
УДК 004.056
Использование LUKS для защиты носителей от несанкционированного доступа на основе отечественных систем шифрования
Холиков Р.Н
Аннотация: в данной работе описаны разные подходы к шифрованию носителей с применением утилиты LUKS совместно с отечественными системами шифрования «Кузнечик» и «Магма», а также сравнение данных подходов по трем критериям.
Ключевые слова: LUKS, ОС Альт, шифрование, криптографические алгоритмы.
ВВЕДЕНИЕ: АКТУАЛЬНОСТЬ
В связи с ростом киберпреступлений из года в год стоит острая необходимость обеспечить безопасность данных, хранящихся на конечных устройств от несанкционированного доступа.
Также в связи с тенденцией ухода иностранных компаний из России и развитием отечественных технологий, были введены соответствующие законодательства, регулирующие вопрос перехода государственных компаний с иностранных на отечественные технологии. Это касается, как операционных систем, так и систем шифрования данных.
В связи с этим остро стоит вопрос о рассмотрении и использования отечественных технологий для защиты носителей от несанкционированного доступа.
ВВЕДЕНИЕ: ОБЪЕКТ, ПРЕДМЕТ И ЦЕЛЬ
Объектом исследования выступают ОС ALT Linux, утилита LUKS и отечественные системы шифрования «Кузнечик» и «Магма».
Предметом исследования является совместное использование утилиты LUKS и отечественных систем шифрования.
Цель работы: использования разных подходов шифрования и организации доступа для защиты носителей с применением LUKS и отечественных криптосистем на базе ОС ALT Linux
ЛИТЕРАТУРНЫЙ ОБЗОР
- Кузнечик – алгоритм шифрования, с блоком длинной 128 бит.
- Магма – алгоритм шифрования, с блоком длинной 64 бита.
- Cryptsetup – утилита, позволяющая настраивать блочные устройства под управлением ядра.
- LUKS – встроенный в систему Linux формат шифрования носителей на основе ядра.
- CryptAPI – криптографическая структура, которая находится в ядре ALT Linux, необходимая для предоставления доступа к алгоритмам шифрования различным утилитам.
МЕТОДЫ ИССЛЕДОВАНИЯ
Для того чтобы реализовать заданную цель необходимо выполнить следующие действия
- Установить отечественные криптосистемы в систему ALT Linux
- Создать ключ расшифрования на usb-носителе
- Организовать шифрование раздела с помощью LUKS
Также следует отметить, что шифрование носителей будет проводиться с применением разных подходов для анализа удобства и степени защищенности носителя. Первый носитель будет зашифрован с использованием алгоритма шифрования «Кузнечик» и доступ к носителю будет предоставлен по паролю. Второй носитель будет зашифрован с использованием алгоритма шифрования «Магма», доступ будет организован с помощью usb-устройства, хранящим в себе ключ доступа.
РЕАЛИЗАЦИЯ
В системе ALT Linux, а точнее в ее ядре по умолчанию нет, поддержки алгоритмов «Кузнечика» и «Магмы». Но не смотря, на это LUKS поддерживает любое шифрование, которое поддерживается CryptAPI в системе. Для добавления криптосистем в ядро ALT Linux, необходимо воспользоваться проектом на платформе GitHub, который называется «kuzcrypt». Данная программа установить необходимые алгоритмы шифрования в систему ALT Linux.
[pic 1]
Рисунок 1 - Установка алгоритмов шифрования "Кузнечик" и "Магма"
Для шифрования раздела необходимо использовать команду «cryptsetup luksFormat /dev/sdb –cipher=kuznyechik-xts-plain64», где –cipher выбор алгоритма шифрования. Также можно указать такой параметр, как «key-size», который указывает битность ключа. Несмотря на изначальную битность Кузнечика, раздел будет зашифрован с 512 битным ключом, данная особенность реализуется из-за применения режима шифрования XTS.
...