크립톨루프
Cryptoloop크립톨루프는 리눅스 커널 메인라인 버전 2.5.45에 도입된 암호 프레임워크인 크립토 API에 의존하는 리눅스 커널의 디스크 암호화 모듈이다.[1] Cryptoloop은 2.5.x 커널 시리즈에서 처음 도입되었다. 그 기능은 나중에 하나의 블록 장치를 다른 블록 장치에 매핑하는 데 사용되는 일반적인 프레임워크인 장치 매퍼에 통합되었다.
Cryptoloop은 일반 파일 시스템의 파티션이나 일반 파일 내에서 암호화된 파일 시스템을 만들 수 있다. 파일이 암호화되면 다른 저장 장치로 이동할 수 있다. 이는 정상적인 파일을 마치 물리적 장치인 것처럼 탑재할 수 있는 유사 장치인 루프 장치를 사용함으로써 이루어진다. 루프 디바이스에 대한 I/O를 암호화함으로써 액세스 중인 모든 데이터는 일반 파일 시스템을 통과하기 전에 먼저 해독되어야 하며, 반대로 저장 중인 데이터는 암호화된다.
Cryptoloop은 워터마크 공격에 취약하여 암호화된 파일 시스템에 워터마크 데이터가 있는지 확인할 수 있다.[2]
이 공격은 IV 계산의 약점과 파일 시스템이 디스크에 파일을 저장하는 방법에 대한 지식을 활용한다. 이 공격은 소프트 블록 크기가 1024 이상인 파일 시스템에서 작동한다. 적어도 ext2, ext3, reiserf 및 minix는 그러한 속성을 가지고 있다. 이 공격을 통해 특수하게 조작된 워터마크 파일의 존재를 탐지할 수 있다. 워터마크 파일에는 암호 해독 없이 탐지할 수 있는 특수 비트 패턴이 담겨 있다.[3]
크립톨루프의 후계자인 dm-crypt의 새로운 버전은 올바르게 사용된다면 이러한 유형의 공격에 덜 취약하다.[4]
참고 항목
참조
- ^ "Kernel development". LWN.net. October 2002. Retrieved 2015-02-15.
- ^ SecuriTeam (2005-05-26). "Linux Cryptoloop Watermark Exploit". Retrieved 2006-08-09.
- ^ Saarinen, Markku-Juhani O. (2004-02-19). "'Re: Oopsing cryptoapi (or loop device?) on 2.6.*' - MARC". Retrieved 2017-06-04.
- ^ Markus Reichelt (2004-06-20). "Why Mainline Cryptoloop Should Not Be Used". Retrieved 2017-06-04.
외부 링크
| 조직 |
| ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 기술 |
| ||||||||||||||||||||||||||
| 입양 |
| ||||||||||||||||||||||||||
