AES / Rijndael Şifrelemesi genel olarak nasıl çalışır?
Bu sayfa, 50'den fazla görüntü, örneğin bu ikisi gibi görünse de, anlaşılması kolay görünen Gelişmiş Şifreleme Standardı (AES) için eğlenceli bir Sopa Şekil Kılavuzu'na sahiptir :
ve
Hepsini burada çoğaltmak için çok fazla, ancak hepsi bir arada bir görüntünüz olması gerekiyorsa, bu:
Veya http://www.password-depot.com/know-how/blowfish_and_rijndael.htm adresinde daha kompakt bir açıklama var.
Rijndael şifreleme yöntemi baytlarda xor işlemlerini değiştirme, değiştirme ve gerçekleştirmeye dayanır. Yöntem şöyle görünür:
- 128 bitlik anahtardan Rijndael, her biri 128 bitlik 10 anahtar üretir.
- Bu anahtarlar 4x4 dizilere yerleştirilir.
- Düz metin de 4x4 dizilere ayrılmıştır (her biri 128 bit).
- 128 bitlik düz metin öğelerinin her biri 10 turda işlenir (128 bitlik anahtarlar için 10 mermi, 192 için 12, 256 için 14).
- 10. turdan sonra kod üretilir.
- Her bir bayt bir S kutusunda ikame edilir ve yerine GF üzerindeki karşılık gelir (2 8).
- Daha sonra bir bit-akıllı modulo-2 matrisi uygulanır, ardından 63 ile bir XOR işlemi uygulanır.
- Matrislerin çizgileri döngüsel olarak sıralanır.
- Matris çarpımının sütunları GF'de değiştirilir (2 8).
- Her turun alt anahtarları bir XOR işlemine tabi tutulur.
Rijndael farklı alt anahtarlarla birkaç kez gerçekleştirilirse bu şifreleme yönteminin güvenlik seviyesi artar.
Ubuntu'nun Tam Disk Şifrelemesi nasıl çalışır?
Ben inanıyorum bu LÜKS ile bir bölüm (AES ile varsayılan ayarlar) şifreleyerek çalışır ve sonra (gibi LVM ile üzerinde bazı birimleri koyar /
Bir parola girdikten sonra takas,) ve açılışta çözer ve bağlar onları. Ve parolayı soracak kadar önyükleme yapan düzenli (şifrelenmemiş) bir önyükleme bölümü var.
the_simple_computer'ın Ubuntu ile Tam Disk Şifreleme Kılavuzu (Güncelleme 28 Haziran 2015) , varsayılan yükleyicinin şifrelemesinin nasıl çalıştığıyla ilgili olduğunu söylüyor ve çift önyüklemenin işe yaramayacağını (en azından kutudan çıktığı gibi değil), sürücünün MBR kullanmanız gerekir, böylece " bilgisayarınızda UEFI varsa, dağıtım eski BIOS modunda yüklenir, böylece Güvenli Önyüklemeyi kullanamazsınız " ve " ayrıca size sistem RAM'inize (genellikle gereksiz) eşit bir takas boyutu verir ve ne tür bir şifreleme kullanıldığına dair hiçbir seçeneğiniz yok. "
Şifreleme ne kadar hızlı?
Eğer çalıştırırsanız cryptsetup benchmark
o testler ve şifreleme yalnız, (şu anda) varsayılan aes-XTS hatları için nöbet alır ne kadar hızlı anlatacağım:
# Algorithm | Key | Encryption | Decryption
aes-xts 256b 150.0 MiB/s 145.0 MiB/s
Ortalama bir sabit disk okuma hızı 80-160 MB / s olabilir, bu nedenle normal bir okumadan çok daha uzun olmayacaksınız ve hala beklerken okunan sektörlerin şifresi çözülmüş olabilir. daha fazla okumak için sabit disk.
Bir SSD muhtemelen daha hızlı olabilir , belki 200-550MB / s, bu yüzden fark edebilirsiniz. Ancak, rastgele okumalar daha yavaş olabilir ve SSD hızlarının kullanımdan sonra yavaşlayabileceğini okudum (belki sürücü tamamen dolduğunda ve sektörleri "silmeye" başlaması gerekir?)
Bilgisayar tüm sürücüyü sadece birkaç saniye içinde nasıl tamamen şifreleyebilir / şifresini çözebilir (önyükleme veya kapatılması daha uzun sürmez)?
Önce her şeyin şifresini çözmek zorunda değil. Şifreleme (LUKS) veri blokları üzerinde çalışır, herhangi bir bloğun şifresini çözebilir ve sürücünün şifrelenmiş verileri ile dosya sisteminin gördükleri arasında bir katman gibi davranır.
Dosya sistemi herhangi bir veri bloğunu görmek istediğinde, LUKS önce bloke olan şifreyi çözer ve daha sonra şifresi çözülmüş verileri dosya sistemine verir. Öncelikle sürücünün veri bloğunu okumasını beklersiniz (şifreleme kullanmadan olduğu gibi) ve yalnızca o tek bloğun (veya birkaç bloğun) şifresini çözmek için fazladan bir gecikmeniz olur - ve şifre çözme işlemi sürücüden daha hızlıysa okuyabilir, şifre çözme olabilir sürücü verilerinin sonraki blok okur önce bitmiş olması.
Bu nedenle, normal bir dosya sisteminin bir dosyayı okumak için tüm sürücüyü okumasına gerek olmadığı gibi, şifreleme eklendiğinde de tüm sürücüyü okumasına gerek yoktur ve işleri çok daha yavaş hale getirmez .
Sabit sürücüdeki veriler her zaman şifrelenir , bu nedenle kapatma sırasında anahtarı unutmak dışında yapacak bir şey yoktur.