Vlákno názorů k článku Proč a jak na šifrování disků v Linuxu? od Nuphar - Dobrý den, omlouvám se, ale v této problematice se...
-
Dobrý den,
omlouvám se, ale v této problematice se zatím moc nevyznám, ač se milerád přiučím. Aktuálně mám zašifrovaný /home. Udělal jsem to jednoduše při instalaci openSUSE 10.3 pomocí nástroje na rozdělení disku. Asi nic převratného. Mám sice zaheslovaný BIOS a vstup do GRUBu (nabídka je během bootu skrytá), ale pořád mi není jasné, jak moc je to bezpečné s ohledem na nešifrovaný /boot. Po přečtení tohoto nesmírně zajímavého článku (Děkuji!) jsem trochu znejistěl, neb jsem si uvědomil, že ani nevím, jakým algoritmem to SUSE šifruje. Hrůza.
Možná se to objeví v budoucím díle seriálu, ale rád bych se zeptal, jak je na tom z hlediska bezpečnosti a vůbec použitelnosti výchozí šifrování distribucí. Je to nějak kloudně funkční metoda i pro neodborníka?
A jak je to s tím /tmp? A swap? A co jsou ty jiné vrstvy, když musí člověk odevzdat šifrovací klíč? -
Ondra "Satai" NekolaZlatý podporovatelBezpecnost je vec relativni vuci sile utocnika. Jak to popisujete, tak se k vasim datum nejspise drtiva vetsina utocniku (manzelka, milenka 1, milenka 2, nahodny zlodej notebooku a pracovni konkurence - pokud nedelate ve stavebnictvi) nedostane. Pokud mate strach z GRU, tak bych doporucil spise navstevu prislusneho lekare, sifrovat vse a /boot nosit s sebou ;)
A budiz vam utechou, ze se k vasim datum pripadny utocnik spis nedostane celnim utokem, ale oklikou. Trebas vam upravi klavesnici (mimochodem, jiste nemate bezdratovou, ze ne?).
/tmp a swap lze sifrovat jednorazovymi klicy generovanymi pri bootu, pokud si pamatuji, tak jak v *buntu i OpenSuse stacilo instalatoru zadat pro prislusny oddil prazdne heslo. -
Ondra "Satai" NekolaZlatý podporovatelVtipna alternativa k tomu, co popisujete je naopak nechat moznost snadneho bootu do oskliveyho slidiveho rezimu, kde notebook pravidelne napr. posila svou IP a fotografie z webkamery ;)
Sifrovani biosu nema moc dobrou povest ohledne bezpecnosti, ale nikdy jsem nesel po podrobnostech. GRUB... je fain, ale kdokoli stejne muze vyjmout disk, dat zapojit ho do USB portu, zrusit oddily a prepsat MBR...
Jinymi slovy, s tim, co udelate nejspis musi zlodej zajit za "kamosem, co tomu rozumi" a nepujde rovnou do zastavarny dve ulice vpravo od Jedove chyse ;) -
Aktuálně mám zašifrovaný /home. Udělal jsem to jednoduše při instalaci openSUSE 10.3 pomocí nástroje na rozdělení disku. Asi nic převratného. Mám sice zaheslovaný BIOS a vstup do GRUBu (nabídka je během bootu skrytá), ale pořád mi není jasné, jak moc je to bezpečné s ohledem na nešifrovaný /boot. Po přečtení tohoto nesmírně zajímavého článku (Děkuji!) jsem trochu znejistěl, neb jsem si uvědomil, že ani nevím, jakým algoritmem to SUSE šifruje. Hrůza.
Pokud SUSE používá LUKS, můžete si nechat vypsat příslušné informace (šifra, šifrovací mód) z LUKS hlavičky:
cryptsetup luksDump /dev/zarizeni
Co se bezpečnosti týče, je třeba zvážit, před kým (a před čím) vlastně chcete data chránit. Pokud nepředpokládáte, že útočník bude expert na Linux a kryptoanalýzu, úplně stačí šifrovaný /home a swap. Pokud předpokládáte, že je útočník schopný linuxář a má opakovaný přístup k vašemu PC, zašifrujte kořenový souborový systém, umístěte /boot na flashdisk a noste ho při sobě.
Možná se to objeví v budoucím díle seriálu, ale rád bych se zeptal, jak je na tom z hlediska bezpečnosti a vůbec použitelnosti výchozí šifrování distribucí. Je to nějak kloudně funkční metoda i pro neodborníka?
Záleží na tom, co výchozí šifrování dané distribuce používá - dm-crypt, LUKS či něco jiného - a hlavně, jaké je výchozí nastavení takového řešení (popřípadě jaké jsou možnosti nastavení). Bohužel, tímhle jsem se v seriálu opravdu nezabýval. Nemohu tedy doporučit nic jiného než někde zjistit, jak to ve vaší distribuci vlastně je.
A jak je to s tím /tmp? A swap? A co jsou ty jiné vrstvy, když musí člověk odevzdat šifrovací klíč?
Pokud používáte tmpfs pro /tmp, nemusíte si dělat starosti, pokud máte na /tmp vyhrazen nějaký oddíl, je vhodné ho zašifrovat. Šifrovat swap určitě vhodné je, neboť se v něm mohou objevit data, se kterými pracujete, a to v nešifrované podobě. Jak na to, tomu se budu věnovat v příštím díle.
Ehm... k těm jiným vrstvám... teď nevím, co jste tím myslel. A za poslední, nutnost odevzdat šifrovací klíče platí v Anglii, v ČR pokud vím nikoliv.
-
U nás ta povinnost zatím skutečně není, ale třeba do Německa vás se zašifrovaným diskem nemusí pustit. Takže se to blíží. S těmi vrstvami jsem myslel toto: v diskuzi někdo zmiňoval, jak lze chránit data, když musíte v Anglii odevzdat klíč: šifrovat data, nějaké procesy,... Teď jsem to nebyl schopen najít... Pardón...
$ cryptsetup luksDump /dev/sda3
LUKS header information for /dev/sda3
Version: 1
Cipher name: aes
Cipher mode: cbc-essiv:sha256
Hash spec: sha1
Takže je to asi v pořádku. O tmpfs jsem neslyšel (Stydím se;), ale až budu upgradovat, podívám se na to. -
Nastavení jsou v pořádku, snad jen šifrovací mód by na tom mohl být lépe. Mód cbc-essiv je do jisté míry zranitelný, pokud má útočník k dispozici opakovaný přístup k zašifrovaným datům (a může s nimi manipulovat).
Tmpfs je souborový systém určený pro /tmp, charakteristický tím, že data se ukládají do RAM (nebo SWAPu, pokud RAM dojde). Tmpfs můžete použít velmi snadno, stačí do /etc/fstab přidat odpovídající řádku. -
anonymníS tím Německem máte osobní zkušenost, nebo jste to jen někde slyšel? Nedovedu si představit, jak mi celník (nota bene v Schengenu) kontroluje počítač [leda v USA]. Vozím sebou palma i do zemí mnohem divočejší než německo, ale nikdy nikoho nezajímalo, jestli tam náhodou není šifrovaná sd karta :)
Co se týče té povinnosti vydat klíč v Anglii (pokud ji tam opravdu mají), je to zcela zjevně v rozporu s evropskou úmluvou o lidských právech (co podle ní soudí ve Štrasburku), takže jakmile to tam na někoho použijí a on podá žalobu do Štrasburku tak na 99,9% vyhraje a Anglie mu bude muset ještě platit odškodné. -
Ještě doplním odkaz na příslušné stránky SUSE:
http://en.opensuse.org/Encrypted_Filesystems
http://en.opensuse.org/Encrypted_Root_File_System
ČLÁNKY DO MAILU