Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:seminari2023:enkripcija_diska_-_bitlocker_luks_itd [2024/01/21 15:47]
akutnjak [Sažetak] 		racfor_wiki:seminari2023:enkripcija_diska_-_bitlocker_luks_itd [2024/12/05 12:24] (trenutno)
Redak 1: Redak 1:
 ===== Alati za šifriranje diskova ===== ===== Alati za šifriranje diskova =====
 +
  
 ===== Sažetak ===== ===== Sažetak =====
  
-^                ^ Prednosti       ^ Nedostatci         +^                ^   Prednosti                  ^ Nedostatci                 
-| BitLocker      | Row 1 Col 2     Row 1 Col 3        +**BitLocker**      lagan za korištenje                šifriranje dostupno samo u skupljim inačicama sustava                
-^                | Row 1 Col 2     | Row 1 Col 3        | +                   | šifriranje s mjesta                zatvorena implementacija                | 
-               | Row 1 Col 2     | Row 1 Col 3        +                   više načina za spremiti ključ za oporavak                XTS 128 bit umjesto 256 bit               
-               Row 1 Col 2     Row 1 Col 3        +**LUKS**           | otvorena implementacija               van standardnih postavki je teži za korištenje                           
-| LUKS           some colspan                       +                   podržava više lozinki               šifriranje s mjesta zahtjeva naredbeni redak                           
-               some colspan                       +^                    | stalno se provjerava                                          
-               | some colspan    |                    | +**VeraCrypt**      otvorena implementacija                loša brzina diska pri korištenju                
-^                some colspan    |                    +                   | šifrirano cijelo zaglavlje                nema mogućnost korištenja TPM modula               
-| VeraCrypt      | Row 3 Col 2     Row 3 Col 3        +                   | mogućnost stvaranja skrivenih šifriranih particija                              
-^                | Row 3 Col 2     | Row 3 Col 3        +                   | veći izbor šifriranja iz korisničkog sučelja                               
-^                | Row 3 Col 2     | Row 3 Col 3        +**FileVault**      lagan za korištenje                zatvorena implementacija                
-^                | Row 3 Col 2     | Row 3 Col 3        +                   | jedini način za šifrirati MAC računalo                ograničen po mogućnosti za krajnjeg korisnika                
-| FileVault      | Row 3 Col 2     Row 3 Col 3        +                   | šifriranje s mjesta                               
-^                | Row 3 Col 2     | Row 3 Col 3        +                   više načina za spremiti ključ za oporavak                              |
-^                | Row 3 Col 2     | Row 3 Col 3        +
-               Row 3 Col 2     Row 3 Col 3        |+
 ===== Uvod ===== ===== Uvod =====
  
 +Šifriranje računala još uvijek nije po standardu uključeno na većini stolnih i prijenosnih računala, dok je to standard u mobilnim uređajima. Važno je kako bi se oduprijelo izvlačenju podataka metodama računalne forenzike.
 +
 +Postoji mnogo rješenja za šifriranje podataka diska. Ovaj rad proučava najpopularnija rješenja koja pokrivaju najpopularnije operacijske sustave.
 ===== BitLocker ===== ===== BitLocker =====
  
Redak 119: Redak 121:
 ==== Primjeri korištenja ==== ==== Primjeri korištenja ====
  
-Za početak je dobra praksa vidjeti kako se različiti algoritmi ponašaju na računalu koje želimo šifrirati. Za to postoji alat [[https://man.archlinux.org/man/cryptsetup-benchmark.8.en|cryptsetup benchmark]].+Za početak je dobra praksa vidjeti kako se različiti algoritmi ponašaju na računalu koje želimo šifrirati. Za to postoji alat [[https://man.archlinux.org/man/cryptsetup-benchmark.8.en|cryptsetup benchmark]]. [5]
  
-<slika>+{{ :racfor_wiki:seminari2023:benchmark.png?600 |}} 
 + 
 +       Rezultati naredbe ''cryptsetup benchmark''. [5]
  
 Iz tablice se vidi kako je za najbolji omjer brzine i zaštite koristiti AES-XTS s ključem od 256 bita. (Slika prikazuje veličinu ključa od 512 bita. To je takav prikaz, [[https://www.kingston.com/en/blog/data-security/xts-encryption|XTS]] koristi dva ključa od 256 bita) Iz tablice se vidi kako je za najbolji omjer brzine i zaštite koristiti AES-XTS s ključem od 256 bita. (Slika prikazuje veličinu ključa od 512 bita. To je takav prikaz, [[https://www.kingston.com/en/blog/data-security/xts-encryption|XTS]] koristi dva ključa od 256 bita)
Redak 157: Redak 161:
 ==== Ponašanje ==== ==== Ponašanje ====
  
-VeraCrypt se ponaša na isti način na svim podržanim sistemima. Grafičko sučelje je staromodno, ali konzistentno za korištenje. [5]+VeraCrypt se ponaša na isti način na svim podržanim sistemima. Grafičko sučelje je staromodno, ali konzistentno za korištenje. [6]
  
 {{ :racfor_wiki:seminari2023:veracrypt-gui.png?600 |}} {{ :racfor_wiki:seminari2023:veracrypt-gui.png?600 |}}
  
-       Grafičko korisničko sučelje alata VeraCrypt na sustavu Linux. [5]+       Grafičko korisničko sučelje alata VeraCrypt na sustavu Linux. [6]
  
-Jedna od cjenjenijih značajki je mogućnost stvaranja skrivenih particija ili datoteka na disku. [ [[https://veracrypt.eu/en/Hidden%20Volume|6]] ] To otvara mogućnost [[https://en.wikipedia.org/wiki/Plausible_deniability|uvjerljivog poricanja]]. Za dešifriranje se koriste dvije zaproke, jedna koja otključava vidljivu particiju i druga koja otključava skrivenu particiju.+Jedna od cjenjenijih značajki je mogućnost stvaranja skrivenih particija ili datoteka na disku. [ [[https://veracrypt.eu/en/Hidden%20Volume|7]] ] To otvara mogućnost [[https://en.wikipedia.org/wiki/Plausible_deniability|uvjerljivog poricanja]]. Za dešifriranje se koriste dvije zaproke, jedna koja otključava vidljivu particiju i druga koja otključava skrivenu particiju.
  
 {{ :racfor_wiki:seminari2023:veracrypt-hidden-draw.gif?600 |}} {{ :racfor_wiki:seminari2023:veracrypt-hidden-draw.gif?600 |}}
  
  
-            Prikaz strukture VeraCrypt diska sa skrivenom particijom. [6]+            Prikaz strukture VeraCrypt diska sa skrivenom particijom. [7]
  
 Kao i kod LUKS, postoji zaglavlje s detaljima o šifriranju. Razlika je ta što kod je cijelo zaglavlje kod VeraCrypt-a šifrirano. Prednost ovakvog pristupa je ta što se šifriranje može poricati, ali loša strana je teža upotrebljivost. Kod potpunog šifriranja diska, potrebno je imati VeraCrypt algoritam za dešifriranje opisan na samom početku diska ili kao disk za oporavak na USB-u. Algoritam je neovisan o disku koji je šifriran. Kao i kod LUKS, postoji zaglavlje s detaljima o šifriranju. Razlika je ta što kod je cijelo zaglavlje kod VeraCrypt-a šifrirano. Prednost ovakvog pristupa je ta što se šifriranje može poricati, ali loša strana je teža upotrebljivost. Kod potpunog šifriranja diska, potrebno je imati VeraCrypt algoritam za dešifriranje opisan na samom početku diska ili kao disk za oporavak na USB-u. Algoritam je neovisan o disku koji je šifriran.
  
-Kada počinje proces dešifriranja, algoritam pokušava dekriptirati prvih 512 bajtova svim mogućim kombinacijama šifrata i funkcija derivacije. Za svaki pokušaj, dešifrira se isti šifrirani niz znakova "VERA" i kada se uspješno dešifrira, pretpostavlja se kako je kombinacija dobra. Nakon toga se dešifrira zaglavlje i dalje dešifriranje teče po već opisanom postpuku. +Kada počinje proces dešifriranja, algoritam pokušava dešifrirati prvih 512 bajtova svim mogućim kombinacijama šifrata i funkcija derivacije. Za svaki pokušaj, dešifrira se isti šifrirani niz znakova "VERA" i kada se uspješno dešifrira, pretpostavlja se kako je kombinacija dobra. Nakon toga se dešifrira zaglavlje i dalje dešifriranje teče po već opisanom postpuku. 
 ==== Primjeri korištenja ==== ==== Primjeri korištenja ====
  
Redak 216: Redak 220:
 ===== Literatura ===== ===== Literatura =====
  
-[1] [[https://hr.wikipedia.org/wiki/]]+[1] [[https://learn.microsoft.com/en-us/windows/security/operating-system-security/data-protection/bitlocker/]] 
 + 
 +[2] [[https://support.microsoft.com/en-us/topic/september-24-2019-kb4516071-os-build-16299-1420-5648029d-8d1c-ed9e-b72c-63c6fee30bff]] 
 + 
 +[3] [[https://en.wikipedia.org/wiki/Trusted_Platform_Module]] 
 + 
 +[4] [[https://learn.microsoft.com/en-us/mem/configmgr/protect/tech-ref/bitlocker/settings]] 
 + 
 +[5] [[https://gitlab.com/cryptsetup/cryptsetup]] 
 + 
 +[6] [[https://manpath.be/f31/cryptsetup/2.2.2-1.fc31.x86_64/8/cryptsetup#L167]] 
 + 
 +[7] [[https://blog.elcomsoft.com/2020/08/breaking-luks-encryption/]] 
 + 
 +[8] [[https://www.cl.cam.ac.uk/~osc22/docs/cl_fv2_presentation_2012.pdf]] 
 + 
 +[9] [[https://learn.microsoft.com/en-us/windows/security/operating-system-security/data-protection/bitlocker/]] 
 + 
 +[10] [[https://www.veracrypt.fr/en/VeraCrypt%20Volume%20Format%20Specification.html]] 
 + 
 +[11] [[https://ro.uow.edu.au/cgi/viewcontent.cgi?article=1542&context=eispapers1]] 
 + 
 +[12] [[https://veracrypt.eu/en/Documentation.html]] 
 + 
 +[13] [[https://ithelp.brown.edu/kb/articles/pdf/learn-about-filevault-2-encryption-for-macs]] 
  
racfor_wiki/seminari2023/enkripcija_diska_-_bitlocker_luks_itd.1705852050.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0