Cryptoloop er et Linux -lagerenhedskrypteringsmodul bygget oven på CryptoAPI introduceret i version 2.5.45 af Linux-kernen [1] . Siden version 2.6 kerner er den blevet erstattet af dm-crypt - et modul til enhedsmapper .
Cryptoloop kan oprette et krypteret filsystem i en partition eller fra en almindelig fil på et almindeligt filsystem. Når filen er krypteret, kan den overføres til en anden lagerenhed. Dette opnås ved hjælp af loop-enheden, en pseudo-enhed, der giver dig mulighed for at montere en normal fil, som om den var en fysisk enhed. Ved kryptering af I/O for en loop-enhed skal alle data, der tilgås, først dekrypteres, før de passerer gennem det normale filsystem; også omvendt, vil alle lagrede data blive krypteret.
Cryptoloop er sårbar over for [ vandmærkeangreb [ 2] , hvilket gør det muligt at detektere tilstedeværelsen af vandmærkede data i det krypterede filsystem:
Dette angreb udnytter en svaghed i IV-beregning og viden om, hvordan filsystemer allokerer filer på disken. Dette angreb virker på filsystemer med en blød blokstørrelse på 1024 eller større. Mindst ext2 , ext3 , ReiserFS og minix har denne egenskab. Dette angreb registrerer tilstedeværelsen af specielt fremstillede vandmærkede filer. Vandmærkede filer indeholder specielle bitmønstre, der kan detekteres uden dekryptering [3] .
Samtidig er cryptoloops efterfølger, dm-crypt, mindre sårbar over for denne type angreb, hvis den bruges korrekt [4] .
| Krypteringssoftware | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| E-mail-klienter |
| ||||||||||||||
| Sikker kommunikation |
| ||||||||||||||
| Diskkryptering ( sammenligning ) |
| ||||||||||||||
| Anonymitet |
| ||||||||||||||
| Filsystemer ( liste ) | |||||||||||||||
| sikkerhedsfokuseret operativsystem | |||||||||||||||
| Service-udøvere |
| ||||||||||||||
| Pædagogisk | |||||||||||||||
| relaterede emner |
| ||||||||||||||
| |||||||||||||||