Início / unix / Perguntas / 411011
Accepted
G.D.
Asked: 2017-12-16 01:50:19 +0800 CST

dm-crypt / cryptsetup que bloqueia o uso da dimensão de criptografia

  • 772

Estou trabalhando em dm-crypt utilizando cryptsetup. Estou interessado em entender se está usando uma dimensão de bloco fixa para criptografar arquivos.
Explico melhor: criei um envelope LUKS, formatei com luksFormat, depois abri e montei no file system.
Normalmente, escrevo arquivos nessa pasta criptografada. Eu quero entender se eu escrever um arquivo de 8 Kb, existe a possibilidade de dm-crypt criptografá-lo em blocos de dimensões fixas e caso haja uma maneira de modificar essa dimensão do bloco?

|-----------------------------------------------|
|+                       8Kb                   +|
|-----------------------------------------------|
|  b1  |  b2  |  b3  |      |      |      |  bn  |
|      |      |      |      |      |      |      |
--------------------------------------------------
encryption disk-encryption

1 respostas

  1. Best Answer

    Você está falando sobre o tamanho do bloco usado pela cifra? Cryptsetup usa cifras de bloco, geralmente com um tamanho de bloco de 16 bytes. Alterar a cifra pode alterar o tamanho do bloco, consulte /proc/cryptoas cifras e detalhes disponíveis e man cryptsetup.

    • Cryptsetup tem um tamanho de bloco fixo, 512 bytes, aqui está um pouco do FAQ :

      2.18 Existe preocupação com Setores 4k?

      Não do próprio dm-crypt. A criptografia será feita em blocos de 512B, mas se a partição e o sistema de arquivos estiverem alinhados corretamente e o sistema de arquivos usar múltiplos de 4kiB como tamanho de bloco, a camada dm-crypt processará apenas 8 x 512B = 4096B por vez com sobrecarga insignificante. O LUKS coloca os dados em um deslocamento, que é de 2MiB por padrão e não quebra o alinhamento. Veja também o item 6.12 deste FAQ para maiores detalhes. Observe que, se sua partição ou sistema de arquivos estiver desalinhado, o dm-crypt pode piorar o efeito.

      Também mencionado em 5.16:

      Há um possível problema de segurança com o modo XTS e blocos grandes. LUKS e dm-crypt sempre usam blocos 512B e o problema não se aplica.

    • Também pode estar interessado neste problema de configuração de criptografia fechada (# 150) Adicione suporte a dm-crypt para tamanho maior do setor de criptografia (bloco) :

      Comentário de chriv... em 2013-11-07 11:32:05:

      Eu estaria muito interessado nisso. Acontece que existem muitos sistemas do tipo incorporado com aceleradores de criptografia integrados, que não funcionam adequadamente quando recebem pequenos blocos para trabalhar. Os exemplos incluem mv_cesa, que é encontrado em muitos NASes domésticos atualmente (todas as placas orion/kirkwood, pelo menos. Isso inclui a maioria das ofertas Synology e QNaps)

      Milan Broz @mbroz comentou 5 meses atrás - Proprietário:

      A opção de tamanho do setor está no kernel 4.12, mas será suportada apenas (opcionalmente) no LUKS2.

    • 0

relate perguntas