Analiza porównawcza programów
ochrony danych opracowanych w
technice Open Source

Autor: Kto

Opiekun merytoryczny: dr inż. Jacek Jarmakiewicz

WOJSKOWA AKADEMIA TECHNICZNA
INSTYTUT TELEKOMUNIKACJI

2

Plan prezentacji

1.

Idea szyfrowania danych

5. Porównanie

aplikacji

4. Przegląd oprogramowania Open Source

3. Różne podejścia do zabezpieczania danych

2. Przegląd stosowanych algorytmów

6.

Wnioski

3

Problem sytuacyjny

Kradzież komputera z cennymi danymi
zgromadzonymi na dysku twardym.

Szukamy rozwiązania,
które
pozwoli bezpiecznie
składować
informacje.

Potrzeba
skutecznej
ochrony
danych!

4

Idea szyfrowania danych

Schemat przebiegu procesu kryptograficznego

Tekst jawny

Algorytm

szyfrujący

Tekst

zakodowany

Algorytm

deszyfrujący

Tekst jawny

Klucz

szyfrujący

Klucz

deszyfrujący

5

Procesy szyfrowania i
deszyfrowania

Można je opisać wzorami:

E ( P , K ) = C

D ( C , K’ ) = P

gdzie:

– E to algorytm szyfrujący
– D to algorytm deszyfrujący
– P to tekst jawny
– C to szyfrogram
– K to klucz szyfrujący
– K’ to klucz deszyfrujący

6

Kodowanie z wykorzystaniem klucza publicznego

Rodzaje kodowania

Klucz

prywatny

Klucz

prywatny

Klucz

prywatny

Kodowanie z wykorzystaniem klucza prywatnego

Tekst

zakodowany

Algorytm

szyfrujący

Algorytm

deszyfrujący

Tekst jawny

(nadawany)

Tekst jawny

(odbierany)

7

Przegląd stosowanych
algorytmów

1.

DES (Data Encryption Standard)

4. IDEA (International Data Encryption Algorithm)

3. AES (Advanced Encryption Standard)

2. RSA (Rivest, Shamir, Adleman)

8

Różne podejścia do
zabezpieczania danych

1.

Sprzętowe

• Bezpieczny system

plików

• Wirtualna partycja

• Szyfrowanie katalogu

2.

Programow
e

9

Przegląd oprogramowania Open
Source

Lp.

Nazwa

programu

True

Crypt

Scramdis

k

EncFS

Crypt

setup

Gpgdir

Kryterium

1.

Producent

TrueCrypt

Foundatio

n

Hans-

Ulrich

Juettner

Valient

Gough

Christoph

e

Saout

GNU

Project

& Michael

Rash

2.

Typ licencji

Darmowy

Open

Source

(TCL)

Darmowy

Open

Source

(GPL)

Darmowy

Open

Source

(GPL)

Darmowy

Open

Sourc

e

(GPL)

Darmowy

Open

Source

(GPL)

3.

Wsparcie

systemów

operacyjnyc

h

Linux

Windows

Mac OSX

Linux

(Scramdisk

4

Linux)

Windows

(Scramdisk

)

Linux

FreeBSD

Windows

Linux

(EncFS)

Windows

(FreeOTF

E)

Linux

6.

Adres

internetowy

projektu

TrueCrypt: http://www.truecrypt.org

Scramdisk 4 Linux: http://sourceforge.net/projects/sd4l/

EncFS: http://www.arg0.net/encfs

Cryptsetup: http://www.saout.de/misc/dm-crypt/

Gpgdir: http://www.cipherdyne.org/gpgdir/

10

Standardowa partycja TrueCrypt

TrueCrypt



Jeden z najbardziej rozbudowanych



Szyfrowanie partycji fizycznych i wirtualnych



Możliwość tworzenia partycji ukrytych

Wolna przestrzeń

Obszar zajęty przez

dane

Nagłówek standardowej

partycji TrueCrypt

Standardowa partycja TrueCrypt po utworzeniu w niej partycji ukrytej

Nagłówek partycji

ukrytej

Obszar danych

partycji ukrytej

11

TrueCrypt cd.



Wsparcie dla algorytmów: AES, Serpent,
Twofish, DES3 oraz kaskadowe szyfrowanie
typu AES-Twofish-Serpent, Serpent-AES



Wybór funkcji skrótu spośród: Ripemd-160,
SHA-512 i Whirpool



Możliwość testowania algorytmów i oceny
prędkości szyfrowania

12

Scramdisk 4 Linux



Funkcjonalnie zbliżony do TrueCrypt



Kilka dodatkowych algorytmów szyfrowania
np. Blowfish, CAST-5, Square, Tea



Długi czas tworzenia nowej partycji

13

EncFS (Encrypted Filesystem)



Wirtualny system plików



System plików typu „pass-through”



Możliwość tworzenia kopii bezpieczeństwa danych



Uzależnienie od systemu nadrzędnego

14

Cryptsetup



Wykorzystanie DM-Crypt i LUKS (Linux
Unified Key Setup)



Szyfrowanie partycji „w locie”



Wsparcie dla algorytmów AES, Serpent,
Twofish, CAST-5, CAST-6



Obsługa z linii poleceń, ale możliwość
stosowania frontendów



Niewielki, ale o dużych możliwościach

15

Gpgdir



Skrypt w języku Perl, wykorzystuje bibliotekę
GnuPG



Rekurencyjne szyfrowanie katalogów



Wsparcie dla algorytmów: ElGamal, DSA, RSA,
AES, 3DES, Blowfish, Twofish, CAST-5



Brak szyfrowania „w locie”



Dostęp do zaszyfrowanych danych



Łatwe przenoszenie danych

16

Test Bonnie



Wyjście sekwencyjne

–

po jednym znaku

–

blokowo

–

przepisywanie



Wejście sekwencyjne

–

po jednym znaku

–

blokowo



Losowe wyszukiwanie

17

Wynik testu Bonnie

Sekwencyjne wyjście

Sekwencyjne wejście

Losowe

szukanie

Śr.

Po jednym

znaku

Blokowo

Przepisywanie

Po jednym

znaku

Blokowo

[K/s]

[%]

CPU

[K/s]

[%]

CPU

[K/s]

[%]

CPU

[K/s]

[%]

CPU

[K/s]

[%]

CPU

[/s]

[%]

CPU

TrueCrypt

3892

13

4855

2

7307

2

35602

93

-

-

7947.3

10

Scramdisk

3760

12

1814

4

2166

0

34721

94

-

-

242.8

0

EncFS

2725

18

6371

5

4279

3

7932

21

22517

3

2176.8

8

Dm-crypt

4210

26

12752

8

12573

8

14578

82

-

-

-

-

Gpgdir

11191

69

28251

21

11667

26

10472

73

24271

53

116.5

26

Punktacja [pkt]

TrueCrypt

3

10

2

10

6

10

10

1

-

-

10

9

7.1

Scramdisk

3

10

1

10

2

10

10

1

-

-

0

10

5.7

EncFS

2

9

2

10

3

10

2

10

-

-

3

9

6.0

Dm-crypt

4

8

5

9

10

9

4

2

-

-

-

-

6.4

Gpgdir

10

4

10

7

10

7

3

3

-

-

0

3

5.7

18

Porównanie możliwości
funkcjonalnych

Lp.

Kryterium

True

Crypt

Scram

disk

EncFS

Crypt

setup

Gpgdir

Maks. ilość

punktów

1.

Wynik testu Bonnie

43

34

36

38

34

60 pkt

2.

Interfejs użytkownika

5

5

3

4

2

5 pkt

3.

Dostępna dokumentacja

5

5

4

3

3

5 pkt

4.

Możliwość wsparcia

technicznego

4

3

3

3

2

5 pkt

5.

Ochrona danych

zaszyfrowanych

5

4

3

3

2

5 pkt

6.

Możliwość przenoszenia

zaszyfrowanych danych

5

4

1

4

3

5 pkt

7.

Automatyczne zaszyfrowanie

5

2

5

2

2

5 pkt

8.

Możliwości obsługi

z linii poleceń

5

5

5

5

5

5 pkt

9.

Możliwość korzystania

w trybie tylko odczytu

5

5

4

4

2

5 pkt

Razem

82

67

64

66

55

100 pkt

19

Wnioski



Najlepszy z badanych TrueCrypt



Prostsze aplikacje o zbliżonych
możliwościach



Rozwiązania dla słabszych komputerów



Uproszczona instalacja większości rozwiązań



W dalszej perspektywie potrzeba znalezienia
optymalnego systemu plików do szyfrowania
danych

Dziękuję za uwagę

Kto