| Каталог документации / Раздел "Безопасность" / Оглавление документа |
| |
|
Файл, в котором располагается обработка списка опций, а также реализация механизма проверки пароля и повторного шифрования суперблока, называется super.c и располагается в директории linux-2.0.36/fs/ext2_crypt/. Обработка списка опций осуществляется функцией parse_options(...), а механизм проверки пароля реализован в функции ext2_crypt_read_super(...) и выглядит, как приведено ниже:
/*
* Cheking the password...
*/
if(es->s_magic == EXT2_CRYPT_SUPER_MAGIC){
! crypt_super = (char*) &(es->s_second_magic);
! for(k = 0; k < sizeof(__u32); k++)
! *(crypt_super++) ^= password_key;
if(es->s_second_magic != EXT2_CRYPT_SUPER_MAGIC){
tty_write_message(current->tty,"\nPassword incorrect\n\r");
goto failed_mount;
}
}
else{
crypt_super = (char*) es;
for(k = 0; k < (SUPERBLOCK_SIZE-4); k++)
*(crypt_super++) ^= password_key;
if(es->s_magic != EXT2_CRYPT_SUPER_MAGIC){
tty_write_message(current->tty,"\nPassword incorrect\n\r");
goto failed_mount;
}
}
Строчки, помеченные восклицательными знаками, есть ничто иное, как алгоритм шифрования, используемый для защиты абсолютно всех защищенных в данной реализации элементов системы. Очевидно, он слишком прост, и имеет место тот факт, что алгоритмы зашифровывания и расшифровывания совпадают. Однако, данный алгоритм можно очень легко и безболезненно заменить на любой другой более сложный, и мало того, для еще большего повышения надежности, можно использовать разные алгоритмы для шифрования разных элементов системы.
Что касается повторного шифрования суперблока, то оно осуществляется в функции ext2_crypt_put_super(...), так как именно эта функция вызывается в момент отмонтирования системы.
Также, необходимо сказать о механизмах защиты информации в файлах. Данные механизмы располагаются в той же директории в файле file.c и осуществляются следующими функциями:
int ext2_crypt_file_read(struct inode * inode,
struct file * filp, char * buf, int count)
{
int read,i;
char ch;
read = generic_file_read(inode, filp, buf, count);
for(i = 0; i < read; i++) {
ch = get_user(buf);
ch ^= inode->i_sb->u.ext2_crypt_sb.password;
put_user(ch,buf++);
}
return read;
}
static int ext2_crypt_file_write (struct inode * inode, struct file * filp,
const char * buf, int count)
{
int i;
char ch;
for(i = 0; i < count; i++) {
ch = get_user(buf);
ch ^= inode->i_sb->u.ext2_crypt_sb.password;
put_user(ch,buf++);
}
buf -= count;
return ext2_file_write(inode,filp,buf,count);
}
И, наконец, о шифровании имен файлов. Реализация шифрования данных элементов системы находится в той же директории в файле namei.c. Ниже приводится уже описанный, но несколько адаптированный для этого случая, алгоритм шифрования, который в такой модификации осуществляет шифрование имен файлов:
/*
* Crypting the name ...
*/
crypt_name = name;
while(*crypt_name != '\0'){
*(crypt_name++) ^=
dir->i_sb->u.ext2_crypt_sb.password;
}
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |