The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Результаты аудита безопасности eCryptfs

23.01.2014 11:13

Тейлор Хорнби (Taylor Hornby) продолжил исследование криптостойкости открытых систем дискового шифрования и опубликовал результаты аудита подсистемы eCryptfs, входящей в состав ядра Linux. По результатам проверки сделан вывод, что процесс шифрования в eCryptfs организован заметно лучше, чем в ранее проанализированном EncFS. Тем не менее, архитектура eCryptfs не избавлена от отдельных недочётов, свидетельствующих о том, что её проектированием занимался не криптограф и, что код проекта не подвергался серьёзному аудиту безопасности. Всего выявлено три недочёта, которые отмечены как незначительные. В итоге, eCryptfs оценен как безопасный для использования, но требующий проведения более детального аудита.

  1. Главная ссылка к новости (https://defuse.ca/audits/ecryp...)
  2. OpenNews: Беспечность разработчиков ZPanel обернулась взломом инфраструктуры проекта
  3. OpenNews: В результате аудита EncFS выявлено 11 слабых мест в организации процесса шифрования
  4. OpenNews: Инициатива по аудиту Truecrypt на предмет наличия бэкдора
  5. OpenNews: Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходными текстами
  6. OpenNews: Инициатива по организации независимого аудита Firefox
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/38911-ecryptfs
Ключевые слова: ecryptfs, crypt
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (21) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
 
  • 2.8, NikolayV81 (ok), 11:41, 23/01/2014 [ответить]  
  • –1 +/
    Судя по его резюме диплом пишет ( степень научную получает ) :). Наверняка в Канаде такие же требования что и в России по опубликованным работам.
     
     
  • 3.41, Sabakwaka (ok), 03:08, 27/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Project & Code — PHP, PHP, PHP.
     
  • 2.9, SCIF (ok), 11:51, 23/01/2014 [ответить]  
  • +6 +/
    > Мать вашу, "исследование"... Пиарится чувак.

    Ну ок. Ждём исследование от известного, в мире криптографии, специалиста «клоуна Стаканчика».

     
     
     
    Часть нити удалена модератором

  • 4.14, бедный буратино (ok), 12:08, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если быть, то быть лучшим. Если делать, то на 110%.

    что ж вы так, даже чаю не попьёте?

     
  • 4.15, Аноним (-), 12:10, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если делать, то на 110%.

    Истинный стахановец.

     
     
  • 5.29, Аноним (-), 19:42, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Истинный стахановец.

    Стакановец.

     
     
  • 6.36, Michael Shigorin (ok), 04:03, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Истинный стахановец.
    > Стакановец.

    Не-не-не, к труханчикам и прочей нечисти.

     
  • 4.16, Xasd (ok), 12:16, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Если быть, то быть лучшим. Если делать, то на 110%.

    вот же наверное будет облом, если узнаешь что то что ты делаешь лучше всех (как тебе кажется) -- это всего-лишь не более чем эффект Даннинга-Крюгера :-)

    то есть -- окажется что всё что ты делаешь это либо ничего либо говно :)

     
  • 4.21, Аноним (-), 15:23, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > быть, то быть лучшим. Если делать, то на 110%.

    Поэтому пока вы являетесь лучшим в номинации "мозговая проститутка". Единственная проблема - не очень почетная номинация.

    p.s. а в винде ваш битЛОХер вообще заведомо дырявый: админ (ну и АНБ, вестимо) может незаметно подпихнуть "backup certificate" и ненавязчиво все сбэкапать. Нивелируя наличие шифрования.

     
  • 4.28, Аноним (-), 18:49, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Если быть, то быть лучшим. Если делать, то на 110%.

    Ну и в чём же ты лучший и выдаёшь означенный процент?
    Надеюсь ответ не только "сру на оппеннете"?

     
  • 1.2, karapuz2 (ok), 11:30, 23/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Напишите, кто разбирается, что за недочеты то?
     
     
     
    Часть нити удалена модератором

  • 3.22, Аноним (-), 15:24, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше, но не фатально. В том плане что стойкость остается как минимум равна стойкости пароля. Хотя новая соль испортит лишний раз жизнь любителям радужных таблиц.
     
     
  • 4.33, Nuzom (?), 20:13, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Лучше, но не фатально. В том плане что стойкость остается как минимум
    > равна стойкости пароля. Хотя новая соль испортит лишний раз жизнь любителям
    > радужных таблиц.

    По-моему, про радужные таблицы давно пора забыть, кроме случаев, когда пространство входных значений функции крайне мало (des, lm, ... ?).

     
  • 2.32, Nuzom (?), 20:05, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вольный пересказ более-менее значимых пунктов:

    2.1. Сохранение соли при смене пароля.
    Не является большой проблемой, однако лучше генерировать и новую случайную соль.

    2.2. Векторы инициализации - MD5 хеш от сессионного ключа (используется только для одного файла) и смещения.
    Лучше использовать режим CBC ESSIV или XTS.

    Также, при использовании режимов вроде GCM или CTR, эта мера не спасёт от "атак", указанных ниже [п. 3.1.].

    2.3. При шифровании имён файлов не используются векторы инициализации.
    Точнее используются, но являются статичными для файла, так как получены как хеш от сессионного ключа.

    3.1. В списке рассылки были обсуждения перехода на другие режимы, типа GCM или CTR.
    Это, по сути, "сломает" eCryptfs, так как ключевой поток перестанет быть зависимым от открытого текста. Т. о., XOR закрытых текстов (снапшотов, например) будет равен XOR открытых текстов.

     

  • 1.12, Аноним (-), 12:06, 23/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > требующий проведения более детального аудита

    We need more minerals.

     
     
  • 2.24, Аноним (-), 16:37, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Старыч реально лучшая стратега после вархаммера.
     

  • 1.23, Аноним (-), 16:36, 23/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему про тесты truecrypt нет новостей?
     
     
  • 2.40, Fomalhaut (?), 13:42, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В процессе: https://www.opennet.ru/opennews/art.shtml?num=38259
    Можете подкинуть свои тэнге на проведение анализа: http://habrahabr.ru/post/201408/
     

  • 1.30, Аноним (-), 19:47, 23/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Цель аудита пиар что ли. Я это к тому что он провел аудит сделал выводы поделился ими, мол оно работает но требует еще большего аудита. Это тоже самое что "Мы копали копали а оказывается надо было глубже"
     
     
  • 2.35, Аноним (-), 02:51, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Цель аудита пиар что ли. Я это к тому что он провел аудит сделал выводы поделился ими, мол оно работает но требует еще большего аудита. Это тоже самое что "Мы копали копали а оказывается надо было глубже"

    А вы почитайте отчеты по государственным грантам на прикладные науки, особенно физику ;)

     
     
  • 3.37, Аноним (-), 07:17, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    И что в них такого?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру