A Cryptoloop egy Linux - tárolóeszköz-titkosítási modul , amely a Linux kernel 2.5.45-ös verziójában bevezetett CryptoAPI -ra épül [1] . A 2.6-os kernelek verziója óta felváltotta a dm-crypt - az eszközleképező modul .
A Cryptoloop titkosított fájlrendszert tud létrehozni egy partíción belül, vagy egy normál fájlrendszeren lévő normál fájlból. A fájl titkosítása után átvihető egy másik tárolóeszközre. Ezt a hurokeszközzel érik el, egy pszeudoeszközzel, amely lehetővé teszi egy normál fájl csatlakoztatását, mintha az egy fizikai eszköz lenne. Amikor egy hurokeszköz I/O-ját titkosítja, az összes elért adatot először vissza kell fejteni, mielőtt áthaladna a normál fájlrendszeren; fordítva is, minden tárolt adat titkosítva lesz.
A Cryptoloop sebezhető [ vízjeles támadásokkal [ 2] szemben , ami lehetővé teszi a vízjeles adatok jelenlétének észlelését a titkosított fájlrendszerben:
Ez a támadás az IV számítás és a fájlrendszerek lemezen lévő fájlok kiosztásának ismeretének hiányosságait használja ki. Ez a támadás 1024-es vagy nagyobb lágy blokkmérettel rendelkező fájlrendszereken működik. Legalább ext2 , ext3 , ReiserFS és minix rendelkezik ezzel a tulajdonsággal. Ez a támadás speciálisan kialakított vízjellel ellátott fájlok jelenlétét észleli. A vízjeles fájlok speciális bitmintákat tartalmaznak, amelyek dekódolás nélkül is észlelhetők [3] .
Ugyanakkor a cryptoloop utódja, a dm-crypt kevésbé sebezhető az ilyen típusú támadásokkal szemben, ha helyesen használják [4] .
| Titkosító szoftver | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| E-mail kliensek |
| ||||||||||||||
| Biztonságos kommunikáció |
| ||||||||||||||
| Lemeztitkosítás ( összehasonlítás ) |
| ||||||||||||||
| Névtelenség |
| ||||||||||||||
| Fájlrendszerek ( lista ) | |||||||||||||||
| biztonságközpontú operációs rendszer | |||||||||||||||
| Szolgáltatók |
| ||||||||||||||
| Nevelési | |||||||||||||||
| Kapcsolódó témák |
| ||||||||||||||
| |||||||||||||||