Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:seminari2023:enkripcija_diska_-_bitlocker_luks_itd [2024/01/21 15:50]
akutnjak [Alati za šifriranje diskova]
+++ racfor_wiki:seminari2023:enkripcija_diska_-_bitlocker_luks_itd [2024/12/05 12:24] (trenutno)
@@ Redak 1: / Redak 1: @@
 ===== Alati za šifriranje diskova =====
+===== Sažetak =====
 ^                ^   Prednosti                  ^ Nedostatci                 ^
-| **BitLocker**      | Row 1 Col 2                | Row 1 Col 3                |
+| **BitLocker**      | lagan za korištenje                | šifriranje dostupno samo u skupljim inačicama sustava                |
-^                    | Row 1 Col 2                | Row 1 Col 3                |
+^                    | šifriranje s mjesta                | zatvorena implementacija                |
-^                    | Row 1 Col 2                | Row 1 Col 3                |
+^                    | više načina za spremiti ključ za oporavak                | XTS 128 bit umjesto 256 bit               |
-^                    | Row 1 Col 2                | Row 1 Col 3                |
+| **LUKS**           | otvorena implementacija               | van standardnih postavki je teži za korištenje                           |
-| **LUKS**           | some colspan               |                            |
+^                    | podržava više lozinki               | šifriranje s mjesta zahtjeva naredbeni redak                           |
-^                    | some colspan               |                            |
+^                    | stalno se provjerava               |                            |
-^                    | some colspan               |                            |
+| **VeraCrypt**      | otvorena implementacija                | loša brzina diska pri korištenju                |
-^                    | some colspan               |                            |
+^                    | šifrirano cijelo zaglavlje                | nema mogućnost korištenja TPM modula               |
-| **VeraCrypt**      | Row 3 Col 2                | Row 3 Col 3                |
+^                    | mogućnost stvaranja skrivenih šifriranih particija                |               |
-^                    | Row 3 Col 2                | Row 3 Col 3                |
+^                    | veći izbor šifriranja iz korisničkog sučelja                |                |
-^                    | Row 3 Col 2                | Row 3 Col 3                |
+| **FileVault**      | lagan za korištenje                | zatvorena implementacija                |
-^                    | Row 3 Col 2                | Row 3 Col 3                |
+^                    | jedini način za šifrirati MAC računalo                | ograničen po mogućnosti za krajnjeg korisnika                |
-| **FileVault**      | Row 3 Col 2                | Row 3 Col 3                |
+^                    | šifriranje s mjesta                |                |
-^                    | Row 3 Col 2                | Row 3 Col 3                |
+^                    | više načina za spremiti ključ za oporavak                |               |
-^                    | Row 3 Col 2                | Row 3 Col 3                |
-^                    | Row 3 Col 2                | Row 3 Col 3                |
 ===== Uvod =====
+Šifriranje računala još uvijek nije po standardu uključeno na većini stolnih i prijenosnih računala, dok je to standard u mobilnim uređajima. Važno je kako bi se oduprijelo izvlačenju podataka metodama računalne forenzike.
+Postoji mnogo rješenja za šifriranje podataka diska. Ovaj rad proučava najpopularnija rješenja koja pokrivaju najpopularnije operacijske sustave.
 ===== BitLocker =====
@@ Redak 117: / Redak 121: @@
 ==== Primjeri korištenja ====
-Za početak je dobra praksa vidjeti kako se različiti algoritmi ponašaju na računalu koje želimo šifrirati. Za to postoji alat [[https://man.archlinux.org/man/cryptsetup-benchmark.8.en|cryptsetup benchmark]].
+Za početak je dobra praksa vidjeti kako se različiti algoritmi ponašaju na računalu koje želimo šifrirati. Za to postoji alat [[https://man.archlinux.org/man/cryptsetup-benchmark.8.en|cryptsetup benchmark]]. [5]
-<slika>
+{{ :racfor_wiki:seminari2023:benchmark.png?600 |}}
+       Rezultati naredbe ''cryptsetup benchmark''. [5]
 Iz tablice se vidi kako je za najbolji omjer brzine i zaštite koristiti AES-XTS s ključem od 256 bita. (Slika prikazuje veličinu ključa od 512 bita. To je takav prikaz, [[https://www.kingston.com/en/blog/data-security/xts-encryption|XTS]] koristi dva ključa od 256 bita)
@@ Redak 155: / Redak 161: @@
 ==== Ponašanje ====
-VeraCrypt se ponaša na isti način na svim podržanim sistemima. Grafičko sučelje je staromodno, ali konzistentno za korištenje. [5]
+VeraCrypt se ponaša na isti način na svim podržanim sistemima. Grafičko sučelje je staromodno, ali konzistentno za korištenje. [6]
 {{ :racfor_wiki:seminari2023:veracrypt-gui.png?600 |}}
-       Grafičko korisničko sučelje alata VeraCrypt na sustavu Linux. [5]
+       Grafičko korisničko sučelje alata VeraCrypt na sustavu Linux. [6]
-Jedna od cjenjenijih značajki je mogućnost stvaranja skrivenih particija ili datoteka na disku. [ [[https://veracrypt.eu/en/Hidden%20Volume|6]] ] To otvara mogućnost [[https://en.wikipedia.org/wiki/Plausible_deniability|uvjerljivog poricanja]]. Za dešifriranje se koriste dvije zaproke, jedna koja otključava vidljivu particiju i druga koja otključava skrivenu particiju.
+Jedna od cjenjenijih značajki je mogućnost stvaranja skrivenih particija ili datoteka na disku. [ [[https://veracrypt.eu/en/Hidden%20Volume|7]] ] To otvara mogućnost [[https://en.wikipedia.org/wiki/Plausible_deniability|uvjerljivog poricanja]]. Za dešifriranje se koriste dvije zaproke, jedna koja otključava vidljivu particiju i druga koja otključava skrivenu particiju.
 {{ :racfor_wiki:seminari2023:veracrypt-hidden-draw.gif?600 |}}
-            Prikaz strukture VeraCrypt diska sa skrivenom particijom. [6]
+            Prikaz strukture VeraCrypt diska sa skrivenom particijom. [7]
 Kao i kod LUKS, postoji zaglavlje s detaljima o šifriranju. Razlika je ta što kod je cijelo zaglavlje kod VeraCrypt-a šifrirano. Prednost ovakvog pristupa je ta što se šifriranje može poricati, ali loša strana je teža upotrebljivost. Kod potpunog šifriranja diska, potrebno je imati VeraCrypt algoritam za dešifriranje opisan na samom početku diska ili kao disk za oporavak na USB-u. Algoritam je neovisan o disku koji je šifriran.
-Kada počinje proces dešifriranja, algoritam pokušava dekriptirati prvih 512 bajtova svim mogućim kombinacijama šifrata i funkcija derivacije. Za svaki pokušaj, dešifrira se isti šifrirani niz znakova "VERA" i kada se uspješno dešifrira, pretpostavlja se kako je kombinacija dobra. Nakon toga se dešifrira zaglavlje i dalje dešifriranje teče po već opisanom postpuku.
+Kada počinje proces dešifriranja, algoritam pokušava dešifrirati prvih 512 bajtova svim mogućim kombinacijama šifrata i funkcija derivacije. Za svaki pokušaj, dešifrira se isti šifrirani niz znakova "VERA" i kada se uspješno dešifrira, pretpostavlja se kako je kombinacija dobra. Nakon toga se dešifrira zaglavlje i dalje dešifriranje teče po već opisanom postpuku.
 ==== Primjeri korištenja ====
@@ Redak 214: / Redak 220: @@
 ===== Literatura =====
-[1] [[https://hr.wikipedia.org/wiki/]]
+[1] [[https://learn.microsoft.com/en-us/windows/security/operating-system-security/data-protection/bitlocker/]]
+[2] [[https://support.microsoft.com/en-us/topic/september-24-2019-kb4516071-os-build-16299-1420-5648029d-8d1c-ed9e-b72c-63c6fee30bff]]
+[3] [[https://en.wikipedia.org/wiki/Trusted_Platform_Module]]
+[4] [[https://learn.microsoft.com/en-us/mem/configmgr/protect/tech-ref/bitlocker/settings]]
+[5] [[https://gitlab.com/cryptsetup/cryptsetup]]
+[6] [[https://manpath.be/f31/cryptsetup/2.2.2-1.fc31.x86_64/8/cryptsetup#L167]]
+[7] [[https://blog.elcomsoft.com/2020/08/breaking-luks-encryption/]]
+[8] [[https://www.cl.cam.ac.uk/~osc22/docs/cl_fv2_presentation_2012.pdf]]
+[9] [[https://learn.microsoft.com/en-us/windows/security/operating-system-security/data-protection/bitlocker/]]
+[10] [[https://www.veracrypt.fr/en/VeraCrypt%20Volume%20Format%20Specification.html]]
+[11] [[https://ro.uow.edu.au/cgi/viewcontent.cgi?article=1542&context=eispapers1]]
+[12] [[https://veracrypt.eu/en/Documentation.html]]
+[13] [[https://ithelp.brown.edu/kb/articles/pdf/learn-about-filevault-2-encryption-for-macs]]

racfor_wiki/seminari2023/enkripcija_diska_-_bitlocker_luks_itd.1705852211.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)