gugaBSD » criptografia http://www.luizgustavo.pro.br/blog Software Livre, BSD e outras coisas mais... Fri, 13 Jan 2012 13:05:10 +0000 en hourly 1 http://wordpress.org/?v=3.2.1 PEFS – Criptografia facil no FreeBSD http://www.luizgustavo.pro.br/blog/2011/12/06/pefs-criptografia-facil-no-freebsd/ http://www.luizgustavo.pro.br/blog/2011/12/06/pefs-criptografia-facil-no-freebsd/#comments Wed, 07 Dec 2011 01:16:06 +0000 luizgustavo http://www.luizgustavo.pro.br/blog/?p=669 O que é PEFS ?

PEFS é um modulo para kernel de criptografia de sistema de arquivo para FreeBSD.

Principais características:

  • Executa de forma transparente acima de qualquer sistema de arquivo
  • Valores de encriptação randomicos por arquivo
  • Armazenamento de metadados somente no nome do arquivo
  • Número arbitrario de chaves para cada sistema de arquivo, misturando chaves em um mesmo diretório e usando cadeia de chaves
  • Algoritmos modernos de criptografia: AES e Camellia no modo XTS,  PKCS#5v2 e HKDF para geração de chaves.

Como eu instalo e uso ?

cd /usr/ports/sysutils/pefs-kmod/
make install clean

* Você vai precisar dos fontes do kernel (/usr/src)

Encriptando um diretorio:

% mkdir ~/Privado
% pefs addchain -fZ ~/Privado
Enter parent key passphrase:
Reenter parent key passphrase:
% pefs mount ~/Privado ~/Privado
% pefs addkey -c ~/Privado
Enter passphrase:
...
% pefs unmount ~/Privado

Mais informações em:
http://github.com/glk/pefs
http://wiki.freebsd.org/PEFS

]]> http://www.luizgustavo.pro.br/blog/2011/12/06/pefs-criptografia-facil-no-freebsd/feed/ 0 FreeBSD: Criptografia de sistema de arquivo à nivel do kernel http://www.luizgustavo.pro.br/blog/2009/10/10/freebsd-criptografia-de-sistema-de-arquivo-no-kernel/ http://www.luizgustavo.pro.br/blog/2009/10/10/freebsd-criptografia-de-sistema-de-arquivo-no-kernel/#comments Sat, 10 Oct 2009 19:37:32 +0000 luizgustavo http://www.luizgustavo.pro.br/blog/?p=201 cadeado_bsdGleb Kurtsou tem trabalhado nos últimos meses em um sistema criptografia de arquivo à nivel de Kernel do FreeBSD chamado Pefs, este trabalho é parte do empenho colocado no Google Summer Code. Ele já acha que o projeto já esta maduro o suficiente para iniciar os testes para revisões e comentários.

Pefs é um sistema de arquivo à nivel de kernel que trabalha com criptografia de arquivo transparente acima de outros sistemas de arquivo (como zfs ou ufs).

Palavras do autor:

Eu estou usando o sistema de arquivo para encriptar minha caixa de email já a algum tempo sem nenhum problema. Para os testes eu normalmente uso as ferramentas dbench e fsx.

Algumas características do projeto (comparando-se com outros sistemas de arquivos):

  • Implementação à nivel de Kernel (sem fuse ou alguma coisa semelhante)
  • Aleatoriedade de valores de tweak por arquivo para encriptação
  • Salva metadados somente no nome do arquivo criptografado (não alterar o conteúdo do arquivo)
  • Não altera o tamanho dos arquivos encriptados
  • Número arbitrário de chaves
  • Mistura arquivos criptografados com chaves diferentes em um único diretório
  • Modo de operação transparente (sem criptografia, read-only, permite acessar arquivos de  snapshots facilmente)
  • Encadeamento de Chave (com utilitário à nível de usuário)
  • Algoritmos de criptografia Modernos  (AES e Camellia no modo CTR, Salsa20)

Para ler mais sobre o projeto e como efetuar o download para testa-lo, veja este email ou o Blog do Gleb’s (que incluem alguns benchmarks)

* Este post é uma tradução direta de outro post enviado para o blog FreeBSD – the unknown Giant

]]> http://www.luizgustavo.pro.br/blog/2009/10/10/freebsd-criptografia-de-sistema-de-arquivo-no-kernel/feed/ 0