¿Puede BTRFS proporcionar autenticación en un disco cifrado?

Navega tus respuestas
7

Uno de los problemas del cifrado del disco es proporcionar autenticación. Un atacante con acceso al texto cifrado puede modificar el texto cifrado a voluntad sin consecuencias. Dado, este no es un ataque probable, pero sin embargo es posible.

Se me ocurrió un pensamiento interesante. Mis discos están cifrados con LUKS en el modo AES-CBC ESSIV. Luego ejecuto LVM dentro del disco encriptado, luego BTRFS en el volumen lógico interior. Si un atacante modificara el texto cifrado mientras los datos estaban en reposo, normalmente no tendría forma de darme cuenta de que había ocurrido. Sin embargo, dado que BTRFS comprueba tanto los metadatos como los datos, es probable que el propio sistema de archivos detecte una corrupción al intentar leer ese archivo.

Por supuesto, BTRFS usa CRC-32 como algoritmo hash, ¿pero mi teoría es más o menos precisa? ¿Obtengo autenticación utilizando BTRFS en un volumen LUKS?

    
pregunta Naftuli Kay 03.06.2015 - 04:15
fuente

2 respuestas

2

No, porque las sumas de verificación CRC proporcionan integridad y no autenticación. Los algoritmos CRC tienen una propiedad que se conoce en criptografía como maleabilidad. Incluso si los datos están encriptados y no se conocen, se pueden almacenar con bits arbitrarios y la suma de verificación debe ser determinada con una cierta función de estos bits. Esto permite falsificar sumas de comprobación CRC sin siquiera saber cuáles eran los datos. Esto funciona con cifrados de flujo y ciertos modos de bloque, sin saber si se aplica a ESSIV.

Además, tras una breve investigación encontré el artículo encriptación de discos :

  

Aunque CBC (con o sin ESSIV) garantiza la confidencialidad, no garantiza la integridad de los datos cifrados. Si el adversario conoce el texto simple, es posible cambiar cada segundo bloque de texto simple a un valor elegido por el atacante, mientras que los bloques intermedios se cambian a valores aleatorios. Esto se puede usar para ataques prácticos en el cifrado de disco en modo CBC o CBC-ESSIV.

    
respondido por el ArekBulski 05.03.2016 - 20:51
fuente
1

En cierto modo, sí. Sin embargo, btrfs reparará silenciosamente los datos cuando sea posible, de modo que, a menos que haya un error irrecuperable, no lo sabrá. Debido a que utiliza LVM y btrfs, existe una buena posibilidad de que los datos se fragmenten, lo que hace que sea aún más difícil para un atacante cambiarlo constantemente. El análisis criptográfico fuera de línea de un sistema de archivos btrfs es lo suficientemente complicado por sí mismo, ya que el sistema de archivos es, en mi opinión, menos predecible.

Con respecto a esto, fuera de tema: el uso de LVM en btrfs es redundante. Btrfs presenta todas las cosas que hace LVM y más. En lo que respecta al rendimiento, esto no es óptimo: btrfs utiliza extensiones propias aunque desconoce las extensiones de LVM. Esto podría resultar en una fragmentación de extensión media. Puede parecer una característica de "seguridad", pero en realidad no lo es.

Si desea datos "autenticados" en un sistema de archivos, la única forma es firmarlos o al menos tener un hash fuera de línea para el dispositivo de bloque completo o cualquiera y todos los subconjuntos de bloques en el dispositivo.

    
respondido por el mikky 03.06.2015 - 10:19
fuente

Lea otras preguntas en las etiquetas

Cifrado asimétrico / de extremo a extremo para la aplicación de mensajería web ¿Chrome para Android está perdiendo mi número de teléfono?