Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:seminari2023:enkripcija_diska_-_bitlocker_luks_itd [2024/01/21 16:00]
akutnjak [Sažetak] 		racfor_wiki:seminari2023:enkripcija_diska_-_bitlocker_luks_itd [2024/12/05 12:24] (trenutno)
Redak 5: Redak 5:
  
 ^                ^   Prednosti                  ^ Nedostatci                 ^ ^                ^   Prednosti                  ^ Nedostatci                 ^
-| **BitLocker**      | lagan za korištenje                | šifriranje dostupno samo u skupljim inačicama Windows sustava                |+| **BitLocker**      | lagan za korištenje                | šifriranje dostupno samo u skupljim inačicama sustava                |
 ^                    | šifriranje s mjesta                | zatvorena implementacija                | ^                    | šifriranje s mjesta                | zatvorena implementacija                |
 ^                    | više načina za spremiti ključ za oporavak                | XTS 128 bit umjesto 256 bit               | ^                    | više načina za spremiti ključ za oporavak                | XTS 128 bit umjesto 256 bit               |
Redak 21: Redak 21:
 ===== Uvod ===== ===== Uvod =====
  
 +Šifriranje računala još uvijek nije po standardu uključeno na većini stolnih i prijenosnih računala, dok je to standard u mobilnim uređajima. Važno je kako bi se oduprijelo izvlačenju podataka metodama računalne forenzike.
 +
 +Postoji mnogo rješenja za šifriranje podataka diska. Ovaj rad proučava najpopularnija rješenja koja pokrivaju najpopularnije operacijske sustave.
 ===== BitLocker ===== ===== BitLocker =====
  
Redak 118: Redak 121:
 ==== Primjeri korištenja ==== ==== Primjeri korištenja ====
  
-Za početak je dobra praksa vidjeti kako se različiti algoritmi ponašaju na računalu koje želimo šifrirati. Za to postoji alat [[https://man.archlinux.org/man/cryptsetup-benchmark.8.en|cryptsetup benchmark]].+Za početak je dobra praksa vidjeti kako se različiti algoritmi ponašaju na računalu koje želimo šifrirati. Za to postoji alat [[https://man.archlinux.org/man/cryptsetup-benchmark.8.en|cryptsetup benchmark]]. [5]
  
-<slika>+{{ :racfor_wiki:seminari2023:benchmark.png?600 |}} 
 + 
 +       Rezultati naredbe ''cryptsetup benchmark''. [5]
  
 Iz tablice se vidi kako je za najbolji omjer brzine i zaštite koristiti AES-XTS s ključem od 256 bita. (Slika prikazuje veličinu ključa od 512 bita. To je takav prikaz, [[https://www.kingston.com/en/blog/data-security/xts-encryption|XTS]] koristi dva ključa od 256 bita) Iz tablice se vidi kako je za najbolji omjer brzine i zaštite koristiti AES-XTS s ključem od 256 bita. (Slika prikazuje veličinu ključa od 512 bita. To je takav prikaz, [[https://www.kingston.com/en/blog/data-security/xts-encryption|XTS]] koristi dva ključa od 256 bita)
Redak 156: Redak 161:
 ==== Ponašanje ==== ==== Ponašanje ====
  
-VeraCrypt se ponaša na isti način na svim podržanim sistemima. Grafičko sučelje je staromodno, ali konzistentno za korištenje. [5]+VeraCrypt se ponaša na isti način na svim podržanim sistemima. Grafičko sučelje je staromodno, ali konzistentno za korištenje. [6]
  
 {{ :racfor_wiki:seminari2023:veracrypt-gui.png?600 |}} {{ :racfor_wiki:seminari2023:veracrypt-gui.png?600 |}}
  
-       Grafičko korisničko sučelje alata VeraCrypt na sustavu Linux. [5]+       Grafičko korisničko sučelje alata VeraCrypt na sustavu Linux. [6]
  
-Jedna od cjenjenijih značajki je mogućnost stvaranja skrivenih particija ili datoteka na disku. [ [[https://veracrypt.eu/en/Hidden%20Volume|6]] ] To otvara mogućnost [[https://en.wikipedia.org/wiki/Plausible_deniability|uvjerljivog poricanja]]. Za dešifriranje se koriste dvije zaproke, jedna koja otključava vidljivu particiju i druga koja otključava skrivenu particiju.+Jedna od cjenjenijih značajki je mogućnost stvaranja skrivenih particija ili datoteka na disku. [ [[https://veracrypt.eu/en/Hidden%20Volume|7]] ] To otvara mogućnost [[https://en.wikipedia.org/wiki/Plausible_deniability|uvjerljivog poricanja]]. Za dešifriranje se koriste dvije zaproke, jedna koja otključava vidljivu particiju i druga koja otključava skrivenu particiju.
  
 {{ :racfor_wiki:seminari2023:veracrypt-hidden-draw.gif?600 |}} {{ :racfor_wiki:seminari2023:veracrypt-hidden-draw.gif?600 |}}
  
  
-            Prikaz strukture VeraCrypt diska sa skrivenom particijom. [6]+            Prikaz strukture VeraCrypt diska sa skrivenom particijom. [7]
  
 Kao i kod LUKS, postoji zaglavlje s detaljima o šifriranju. Razlika je ta što kod je cijelo zaglavlje kod VeraCrypt-a šifrirano. Prednost ovakvog pristupa je ta što se šifriranje može poricati, ali loša strana je teža upotrebljivost. Kod potpunog šifriranja diska, potrebno je imati VeraCrypt algoritam za dešifriranje opisan na samom početku diska ili kao disk za oporavak na USB-u. Algoritam je neovisan o disku koji je šifriran. Kao i kod LUKS, postoji zaglavlje s detaljima o šifriranju. Razlika je ta što kod je cijelo zaglavlje kod VeraCrypt-a šifrirano. Prednost ovakvog pristupa je ta što se šifriranje može poricati, ali loša strana je teža upotrebljivost. Kod potpunog šifriranja diska, potrebno je imati VeraCrypt algoritam za dešifriranje opisan na samom početku diska ili kao disk za oporavak na USB-u. Algoritam je neovisan o disku koji je šifriran.
  
-Kada počinje proces dešifriranja, algoritam pokušava dekriptirati prvih 512 bajtova svim mogućim kombinacijama šifrata i funkcija derivacije. Za svaki pokušaj, dešifrira se isti šifrirani niz znakova "VERA" i kada se uspješno dešifrira, pretpostavlja se kako je kombinacija dobra. Nakon toga se dešifrira zaglavlje i dalje dešifriranje teče po već opisanom postpuku. +Kada počinje proces dešifriranja, algoritam pokušava dešifrirati prvih 512 bajtova svim mogućim kombinacijama šifrata i funkcija derivacije. Za svaki pokušaj, dešifrira se isti šifrirani niz znakova "VERA" i kada se uspješno dešifrira, pretpostavlja se kako je kombinacija dobra. Nakon toga se dešifrira zaglavlje i dalje dešifriranje teče po već opisanom postpuku. 
 ==== Primjeri korištenja ==== ==== Primjeri korištenja ====
  
Redak 215: Redak 220:
 ===== Literatura ===== ===== Literatura =====
  
-[1] [[https://hr.wikipedia.org/wiki/]]+[1] [[https://learn.microsoft.com/en-us/windows/security/operating-system-security/data-protection/bitlocker/]] 
 + 
 +[2] [[https://support.microsoft.com/en-us/topic/september-24-2019-kb4516071-os-build-16299-1420-5648029d-8d1c-ed9e-b72c-63c6fee30bff]] 
 + 
 +[3] [[https://en.wikipedia.org/wiki/Trusted_Platform_Module]] 
 + 
 +[4] [[https://learn.microsoft.com/en-us/mem/configmgr/protect/tech-ref/bitlocker/settings]] 
 + 
 +[5] [[https://gitlab.com/cryptsetup/cryptsetup]] 
 + 
 +[6] [[https://manpath.be/f31/cryptsetup/2.2.2-1.fc31.x86_64/8/cryptsetup#L167]] 
 + 
 +[7] [[https://blog.elcomsoft.com/2020/08/breaking-luks-encryption/]] 
 + 
 +[8] [[https://www.cl.cam.ac.uk/~osc22/docs/cl_fv2_presentation_2012.pdf]] 
 + 
 +[9] [[https://learn.microsoft.com/en-us/windows/security/operating-system-security/data-protection/bitlocker/]] 
 + 
 +[10] [[https://www.veracrypt.fr/en/VeraCrypt%20Volume%20Format%20Specification.html]] 
 + 
 +[11] [[https://ro.uow.edu.au/cgi/viewcontent.cgi?article=1542&context=eispapers1]] 
 + 
 +[12] [[https://veracrypt.eu/en/Documentation.html]] 
 + 
 +[13] [[https://ithelp.brown.edu/kb/articles/pdf/learn-about-filevault-2-encryption-for-macs]] 
  
racfor_wiki/seminari2023/enkripcija_diska_-_bitlocker_luks_itd.1705852840.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0