Confira!!
Chen Yu, da Intel, enviou um conjunto de patches que fornecem suporte experimental para suporte de criptografia no kernel para hibernação.
Em particular, esse suporte a criptografia é sobre a criptografia da imagem de hibernação que é salva no disco para o processo de hibernação. Existem maneiras de terceiros para criptografar a imagem de hibernação com um SWAP criptografado enquanto esse novo código, graças à Intel, é integrado ao kernel. Além disso, os bits do kernel também são necessários para gerar a chave de criptografia.
- 1. O espaço do usuário lê o salt do kernel e gera uma chave simétrica (AES) baseada na senha do usuário. Em seguida, o kernel usa essa chave para criptografar a imagem de hibernação.
- 2. O sal será salvo no cabeçalho da imagem e passado para o kernel de restauração.
- 3. Durante a restauração, o espaço do usuário lê o salt do kernel e passa a senha do usuário para gerar a mesma chave e passa essa chave de volta ao kernel.
- 4. O kernel de restauração usa essa chave para descriptografar a imagem.
O componente crypto_hibernate user-space proposto usa uma chave AES de 512 bits. Este código de "solicitação de comentários" para suporte à hibernação criptografada no kernel pode ser encontrado na lista de discussão do kernel .
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário