Mã hóa AES / Rijndael trong công việc chung như thế nào?
Trang này có Hướng dẫn hình que thú vị về Tiêu chuẩn mã hóa nâng cao (AES) trông dễ hiểu, mặc dù có vẻ là hơn 50 hình ảnh, ví dụ như hai hình ảnh này:
và
Quá nhiều để sao chép tất cả ở đây, nhưng nếu bạn phải có một hình ảnh tất cả trong một thì đây là:
Hoặc, có một lời giải thích nhỏ gọn hơn tại http://www.password-depot.com/ledge-how/blowfish_and_rijndael.htmlm
Phương pháp mã hóa Rijndael dựa trên việc thay thế, thay đổi và thực hiện các thao tác xor trên byte. Phương thức này trông như thế này:
- Từ khóa 128 bit, Rijndael tạo ra 10 khóa 128 bit mỗi khóa.
- Các phím này được đặt vào mảng 4 x 4.
- Văn bản đơn giản cũng được chia thành các mảng 4 x 4 (mỗi bit 128 bit).
- Mỗi mục văn bản thuần 128 bit được xử lý trong 10 vòng (10 vòng cho khóa 128 bit, 12 cho 192, 14 cho 256).
- Sau vòng thứ 10, mã được tạo.
- Mỗi byte đơn được thay thế trong hộp S và được thay thế bằng đối ứng trên GF (2 8).
- Sau đó, một ma trận modulo-2 khôn ngoan được áp dụng, tiếp theo là thao tác XOR với 63.
- Các dòng của ma trận được sắp xếp theo chu kỳ.
- Các cột của phép nhân ma trận được hoán đổi cho nhau trên GF (2 8).
- Các khóa con của mỗi vòng phải chịu một thao tác XOR.
Mức độ bảo mật của phương thức mã hóa này tăng lên nếu Rijndael được thực hiện nhiều lần với các khóa con khác nhau.
Mã hóa toàn bộ đĩa của Ubuntu hoạt động như thế nào?
Tôi tin rằng nó hoạt động bằng cách mã hóa phân vùng bằng LUKS (cài đặt mặc định với AES), sau đó đặt một số khối lượng lên nó bằng LVM (như /
, trao đổi), và giải mã và gắn kết chúng khi khởi động sau khi bạn nhập cụm mật khẩu. Và có một phân vùng khởi động thông thường (không được mã hóa) khởi động đủ để yêu cầu cụm mật khẩu.
Hướng dẫn về mã hóa toàn bộ ổ đĩa với Ubuntu (Cập nhật ngày 28 tháng 6 năm 2015) của the_simple_computer nói rằng đó là cách thức hoạt động của mã hóa trình cài đặt mặc định và đề cập đến việc khởi động kép sẽ không hoạt động (ít nhất là không hoạt động), ổ đĩa phải sử dụng MBR để " nếu máy tính của bạn có UEFI, bản phân phối sẽ được cài đặt ở chế độ BIOS kế thừa để bạn không thể sử dụng Secure Boot " và " cũng cung cấp cho bạn kích thước trao đổi bằng với RAM hệ thống của bạn (thường không cần thiết) và bạn không có lựa chọn nào về loại mã hóa được sử dụng. "
Mã hóa nhanh như thế nào?
Nếu bạn chạy, cryptsetup benchmark
nó sẽ chạy thử nghiệm và cho bạn biết tốc độ mã hóa một mình, hãy xem các dòng aes-xts mặc định (hiện tại):
# Algorithm | Key | Encryption | Decryption
aes-xts 256b 150.0 MiB/s 145.0 MiB/s
Tốc độ đọc ổ cứng trung bình có thể là 80-160 MB / giây, do đó bạn sẽ không lâu hơn tốc độ đọc thông thường và có thể các khu vực vừa đọc đã được giải mã trong khi bạn vẫn đang chờ ổ cứng để đọc thêm.
Một ổ SSD có thể có thể nhanh hơn, có thể 200-550 MB / giây, vì vậy bạn có thể nhận thấy nó. Tuy nhiên, việc đọc ngẫu nhiên có thể chậm hơn và tôi đã đọc rằng tốc độ SSD có thể chậm lại sau khi sử dụng (có thể khi ổ đĩa bị đầy hoàn toàn và nó phải bắt đầu "xóa" các ngành?)
Làm thế nào máy tính có thể mã hóa / giải mã hoàn toàn tất cả các ổ đĩa chỉ trong vài giây (không mất nhiều thời gian hơn để khởi động hoặc tắt)?
Nó không phải giải mã mọi thứ trước. Mã hóa (LUKS) hoạt động trên các khối dữ liệu , có thể giải mã ngẫu nhiên bất kỳ khối nào và hoạt động như một lớp giữa dữ liệu được mã hóa của ổ đĩa và những gì hệ thống tập tin nhìn thấy.
Khi hệ thống tệp muốn xem bất kỳ khối dữ liệu nào, LUKS sẽ giải mã khối đó trước và sau đó cung cấp dữ liệu được giải mã cho hệ thống tệp. Trước tiên, bạn đợi ổ đĩa đọc khối dữ liệu (giống như không sử dụng mã hóa) và chỉ có một độ trễ thêm cho việc giải mã khối đơn (hoặc vài khối) dữ liệu đó - và nếu việc giải mã nhanh hơn ổ đĩa có thể đọc, quá trình giải mã có thể kết thúc trước khi ổ đĩa đọc khối dữ liệu tiếp theo.
Vì vậy, giống như một hệ thống tệp thông thường không cần phải đọc toàn bộ ổ đĩa để đọc tệp, khi mã hóa được thêm vào, nó cũng không cần phải đọc toàn bộ ổ đĩa, và nó không làm mọi thứ chậm hơn nhiều .
Dữ liệu trên ổ cứng luôn được mã hóa , vì vậy không có gì phải làm khi tắt máy ngoại trừ việc quên chìa khóa.