FERRAMENTAS LINUX: O Linux obtém o suporte experimental para a Criptografia de Hibernação In-Kernel

quarta-feira, 20 de junho de 2018

O Linux obtém o suporte experimental para a Criptografia de Hibernação In-Kernel




Confira!!



Chen Yu, da Intel, enviou um conjunto de patches que fornecem suporte experimental para suporte de criptografia no kernel para hibernação.

Em particular, esse suporte a criptografia é sobre a criptografia da imagem de hibernação que é salva no disco para o processo de hibernação. Existem maneiras de terceiros para criptografar a imagem de hibernação com um SWAP criptografado enquanto esse novo código, graças à Intel, é integrado ao kernel. Além disso, os bits do kernel também são necessários para gerar a chave de criptografia.


  • 1. O espaço do usuário lê o salt do kernel e gera uma chave simétrica (AES) baseada na senha do usuário. Em seguida, o kernel usa essa chave para criptografar a imagem de hibernação. 
  • 2. O sal será salvo no cabeçalho da imagem e passado para o kernel de restauração. 
  • 3. Durante a restauração, o espaço do usuário lê o salt do kernel e passa a senha do usuário para gerar a mesma chave e passa essa chave de volta ao kernel. 
  • 4. O kernel de restauração usa essa chave para descriptografar a imagem.


O componente crypto_hibernate user-space proposto usa uma chave AES de 512 bits. Este código de "solicitação de comentários" para suporte à hibernação criptografada no kernel pode ser encontrado na lista de discussão do kernel .

Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário