close

Criptobucle

Ir a la navegación Ir a la búsqueda

Cryptoloop es un  módulo de cifrado de dispositivos de almacenamiento de Linux construido sobre CryptoAPI introducido en la versión 2.5.45 del kernel de Linux [1] . Desde la versión 2.6 de los kernels, ha sido reemplazado por dm-crypt [en]  , un módulo para el mapeador de dispositivos .

Cryptoloop puede crear un sistema de archivos cifrados dentro de una partición o desde un archivo normal en un sistema de archivos normal. Una vez que el archivo está encriptado, se puede transferir a otro dispositivo de almacenamiento. Esto se logra utilizando el dispositivo loop, un pseudo dispositivo que permite montar un archivo normal como si fuera un dispositivo físico. Al cifrar E/S para un dispositivo de bucle, todos los datos a los que se accede deben descifrarse primero antes de pasar por el sistema de archivos normal; también a la inversa, cualquier dato almacenado será encriptado.

Cryptoloop es vulnerable a [ en] ataques de marcas de agua [ 2] , lo que permite detectar la presencia de datos con marcas de agua en el sistema de archivos cifrados:

Este ataque explota una debilidad en el cálculo de IV y el conocimiento de cómo los sistemas de archivos asignan archivos en el disco. Este ataque funciona en sistemas de archivos con un tamaño de bloque suave de 1024 o más. Al menos ext2 , ext3 , ReiserFS y minix tienen esta propiedad. Este ataque detecta la presencia de archivos con marcas de agua especialmente diseñados. Los archivos con marca de agua contienen patrones de bits especiales que se pueden detectar sin descifrar [3] .

Al mismo tiempo, el sucesor de cryptoloop, dm-crypt, es menos vulnerable a este tipo de ataque si se usa correctamente [4] .

Notas

  1. Desarrollo del kernel LWN.net Archivado el 11 de marzo de 2017 en Wayback Machine LWN.net
  2. Explotación de marca de agua Cryptoloop de Linux . Consultado el 4 de junio de 2017. Archivado desde el original el 10 de julio de 2006.
  3. Saarinen, Markku-Juhani O. 'Re: Oopsing cryptoapi (¿o dispositivo de bucle?) en 2.6.*' - MARC (19 de febrero de 2004). Consultado el 4 de junio de 2017. Archivado desde el original el 16 de noviembre de 2018.
  4. por qué no se debe usar cryptoloop de línea principal . Consultado el 4 de junio de 2017. Archivado desde el original el 17 de septiembre de 2015.

Literatura

  • J. Morris. La API criptográfica del kernel de Linux // Linux Journal. - N° 108 (abril de 2003) .

Enlaces