Criptografia de arquivo sobre FS nivel de kernel |
|
|
|
Por Luiz Gustavo S. Costa
|
10/10/2009 |
Gleb Kurtsou tem trabalhado nos últimos meses em um sistema de criptografia de arquivo à nivel de Kernel do FreeBSD chamado Pefs, este trabalho é parte do empenho colocado no Google Summer Code. Ele já acha que o projeto já esta maduro o suficiente para iniciar os testes para revisões e comentários. Pefs é um sistema de arquivo à nivel de kernel que trabalha com criptografia de arquivo transparente acima de outros sistemas de arquivo (como zfs ou ufs). Palavras do autor:
"Eu estou usando o sistema de arquivo para encriptar minha caixa de email já a algum tempo sem nenhum problema. Para os testes eu normalmente uso as ferramentas dbench e fsx." Algumas características do projeto (comparando-se com outros sistemas de arquivos): - Implementação à nivel de Kernel (sem fuse ou alguma coisa semelhante)
- Aleatoriedade de valores de tweak por arquivo para encriptação
- Salva metadados somente no nome do arquivo criptografado (não alterar o conteúdo do arquivo)
- Não altera o tamanho dos arquivos encriptados
- Número arbitrário de chaves
- Mistura arquivos criptografados com chaves diferentes em um único diretório
- Modo de operação transparente (sem criptografia, read-only, permite acessar arquivos de snapshots facilmente)
- Encadeamento de Chave (com utilitário à nível de usuário)
- Algoritmos de criptografia Modernos (AES e Camellia no modo CTR, Salsa20)
Para ler mais sobre o projeto e como efetuar o download para testa-lo, veja este email ou o Blog do Gleb’s (que incluem alguns benchmarks) * Este post é uma tradução direta de outro post enviado para o blog FreeBSD – the unknown Giant Referencia: http://www.luizgustavo.pro.br/blog/2009/10/10/freebsd-criptografia-de-sistema-de-arquivo-no-kernel/
|
ltima Atualizao ( 12/10/2009 )
|