GBDE
GBDEGBDE는 GEOM 기반 디스크 암호화의 [1][2]약자로 FreeBSD용으로 작성된 블록 디바이스 레이어 디스크 암호화 시스템으로 버전 5.0에서 처음 도입되었습니다.GEOM 디스크 프레임워크를 기반으로 합니다.GBDE는 Poul-Henning Camp and Network Associates Inc.(현재는 McAfee)[3]에 의해 설계 및 구현되었습니다.
설계상의 결정
대부분의 디스크 암호화 소프트웨어와 달리 GBDE는 디스크 암호화 고유의 동작 모드(디스크 암호화 이론 참조)를 사용하여 워터마킹 공격을 방지하지 않고 섹터가 [4]기록될 때마다 랜덤 키를 생성합니다.섹터 고유의 초기화 벡터를 사용하는 CBC 등 일부 대체 수단과는 달리 암호화 키는 재사용되지 않기 때문에 다른 시점에서 디스크이미지의 스냅샷에 액세스 할 수 있는 경우에도 공격자에게 정보를 공개하지 않습니다.
원타임 섹터 키는 의사랜덤키를 사용하여 암호화됩니다.이 의사랜덤 키는 섹터 번호와 128비트의 솔트를 가진 정적 2048비트 마스터 키에서 파생됩니다.이 목적으로 사용되는 의사 난수 생성기를 체리 피커라고 합니다.이것은 잘 확립된 PRNG가 아니라 GBDE용으로 개발된 것입니다.이 생성기는 표준 알고리즘의 보안 수준을 충족하지 못할 수 있으며 랜덤 번호와 [5]구분할 수 있습니다.
제한 사항
이 독자적인 어프로치에 의해 GBDE는 128비트 AES만을 지원합니다.또한 쓰기마다 다른 키를 사용하면 대부분의 블록 암호는 키별 사전 계산을 사용하고 디스크 업데이트는 데이터와 별도로 [6][7]작성되므로 CPU 오버헤드가 상당히 커집니다.그 결과, 저널링 파일 시스템과 함께 사용하더라도 예기치 않은 정전 시 데이터 손실이 발생할 수 있습니다.GBDE에는 섹터별 키를 저장하기 위한 약 3%의 디스크 공간 오버헤드도 있습니다.
이러한 단점을 해결하기 위해 FreeBSD를 위한 보다 일반적인 디스크 암호화 솔루션인 GELI가 나중에 Pawel Jakub Dawidek에 의해 작성되었습니다.
「 」를 참조해 주세요.
레퍼런스
- ^ Michael W. Lucas (12 April 2013). Absolute FreeBSD, 2nd Edition: The Complete Guide to FreeBSD. No Starch Press. p. 558. ISBN 978-1-59327-221-0.
- ^ Malone, David (2005). "Security through obscurity: a review of a few of FreeBSD's lesser known security capabilities" (PDF). ;login:. 30 (5): 27–34.
- ^ "gbde(4) man page in FreeBSD 5.0". GBDE manual page. Retrieved 2007-01-01.
- ^ Poul-Henning Kamp. "GBDE - GEOM Based Disk Encryption" (PDF). GBDE Design Document. Retrieved 2007-01-01.
- ^ Roland C. Dowdeswell (2005-03-26). "Initial Analysis of GBDE" (PDF). Retrieved 2007-01-26.
- ^ Brož, M. (10 September 2018). "Practical Cryptographic Data Integrity Protection with Full Disk Encryption". In Lech Jan Janczewski (ed.). ICT Systems Security and Privacy Protection. Springer. p. 92. ISBN 978-3-319-99828-2.
- ^ Broz, Milan; Patocka, Mikulas; Matyas, Vashek (2018-07-01). "Practical Cryptographic Data Integrity Protection with Full Disk Encryption Extended Version". arXiv:1807.00309 [cs.CR].
