GBDE
GBDE, que significa cifrado de disco basado en GEOM, es un sistema de cifrado de disco de capa de dispositivo de bloque escrito para FreeBSD, introducido inicialmente en la versión 5.0. Se basa en el marco de disco GEOM. GBDE fue diseñado e implementado por Poul-Henning Kamp y Network Associates Inc. (ahora conocida como McAfee).
Decisiones de diseño
A diferencia de la mayoría de los programas de cifrado de discos, GBDE no intenta evitar los ataques de marca de agua mediante el uso de modos de operación específicos del cifrado de discos (consulte la teoría del cifrado de discos), sino que genera una clave aleatoria cada vez que se escribe un sector. A diferencia de algunas alternativas, como CBC con vectores de inicialización específicos del sector, este enfoque no revela ninguna información al atacante, incluso si tiene acceso a instantáneas de la imagen del disco de diferentes puntos en el tiempo, ya que las claves de cifrado nunca se reutilizan.
La clave de sector de un solo uso se cifra utilizando una clave pseudoaleatoria. Esta clave pseudoaleatoria se deriva del número de sector y una clave maestra estática de 2048 bits con 128 bits de sal. El generador de números pseudoaleatorios utilizado para este propósito se llama Cherry Picker. No se trata de un PRNG bien establecido, sino de uno inventado para GBDE. Es posible que este generador no cumpla con los niveles de seguridad de los algoritmos estándar y podría distinguirse de los números aleatorios.
Limitaciones
Debido a este enfoque único, GBDE solo admite AES de 128 bits. El uso de una clave diferente para cada escritura también introduce una sobrecarga de CPU significativa, ya que la mayoría de los cifrados de bloque utilizan precomputaciones específicas de clave y hace que las actualizaciones de disco no sean atómicas, ya que las claves se escriben por separado de los datos. Como resultado, la pérdida de datos puede ocurrir en cortes de energía inesperados, incluso cuando se utiliza con sistemas de archivos con registro en diario. GBDE también tiene una sobrecarga de espacio en disco de aproximadamente el 3 % para almacenar las claves por sector.
Para solucionar estas deficiencias, Pawel Jakub Dawidek escribió más tarde una solución de cifrado de disco más típica para FreeBSD, GELI.
Véase también
- GELI
- Encriptación de discos
- Software de encriptación de discos
- Comparación del software de encriptación de disco
Referencias
- ^ Michael W. Lucas (12 de abril de 2013). Absolute FreeBSD, 2a edición: The Complete Guide to FreeBSD. No Starch Press. p. 558. ISBN 978-1-59327-221-0.
- ^ Malone, David (2005). "Seguridad a través de la oscuridad: una revisión de algunas de las capacidades de seguridad menos conocidas de FreeBSD" (PDF). ;login:. 30 (5): 27-34.
- ^ "gbde(4) página de hombre en FreeBSD 5.0". Página manual de GBDE. Retrieved 2007-01-01.
- ^ Poul-Henning Kamp. "GBDE - GEOM Based Disk Encryption" (PDF). GBDE Design Document. Retrieved 2007-01-01.
- ^ a b Roland C. Dowdeswell (2005-03-26). "Análisis Initial de GBDE" (PDF). Retrieved 2007-01-26.
- ^ Brož, M. (10 de septiembre de 2018). "Protección de integridad de datos ciptgráficos práctico con cifrado completo de discos". En Lech Janczewski (ed.). ICT Systems Security and Privacy Protection. Springer. p. 92. ISBN 978-319-99828-2.
- ^ Broz, Milán; Patocka, Mikulas; Matyas, Vashek (2018-07-01). "Protección de integridad de datos ciptgráficos práctico con la versión ampliada de cifrado de discos completos". arXiv:1807.00309 [cs.CR].
 | Este artículo relacionado con la criptografía es un problema. Puedes ayudar a Wikipedia expandiéndola. |