GBDE

FreeBSD用の暗号化システム

GBDE, standing for GEOM Based Disk Encryption, is a block device-layer disk encryption system written for FreeBSD,^[1]^[2] initially introduced in version 5.0. It is based on the GEOM disk framework. GBDE was designed and implemented by Poul-Henning Kamp and Network Associates Inc. (now known as McAfee).^[3]

Design decisions

Unlike most disk encryption software, GBDE does not attempt to defeat watermarking attacks through the use of disk encryption-specific modes of operation (see disk encryption theory), but instead generates a random key each time a sector is written.^[4] Unlike some alternatives, such as CBC with sector-specific initialization vectors, this approach does not reveal any information to the attacker even if they have access to snapshots of the disk image from different points in time, since encryption keys are never re-used.

The one time sector key is encrypted using a pseudorandom key. This pseudorandom key is derived from the sector number and a static 2048-bit master key with 128 bits of salt. The pseudorandom number generator used for this purpose is called the Cherry Picker. This is not a well established PRNG, but rather one invented for GBDE. This generator may not meet the security levels of standard algorithms, and could be distinguishable from random numbers.^[5]

Limitations

この独自のアプローチのため、GBDEは128ビットAESのみをサポートしています。書き込みごとに異なるキーを使用すると、ほとんどのブロック暗号がキー固有の事前計算を使用するため、CPUのオーバーヘッドも大幅に増加します。また、キーはデータとは別に書き込まれるため、ディスクの更新は非アトミックになります。 ^[5]^[6]^[7]その結果、ジャーナリングファイルシステムを使用している場合でも、予期せぬ電源低下が発生するとデータ損失が発生する可能性があります。また、GBDEはセクターごとのキーを保存するために約3%のディスクスペースオーバーヘッドが発生します。

これらの欠点を解決するために、FreeBSD 用のより一般的なディスク暗号化ソリューションであるGELI が、後に Pawel Jakub Dawidek によって作成されました。

参照

参考文献

^ Michael W. Lucas (2013年4月12日). 『Absolute FreeBSD 第2版：FreeBSD完全ガイド』No Starch Press. 558ページ. ISBN 978-1-59327-221-0。
^ マローン、デイビッド (2005). 「隠蔽によるセキュリティ：FreeBSD のあまり知られていないセキュリティ機能のレビュー」(PDF) . ;login: . 30 (5): 27– 34.
^ 「FreeBSD 5.0のgbde(4)マニュアルページ」。GBDEマニュアルページ。 2007年1月1日閲覧。
^ Poul-Henning Kamp . 「GBDE - GEOMベースのディスク暗号化」（PDF） . GBDE設計文書. 2007年1月1日閲覧。
^ ab Roland C. Dowdeswell (2005年3月26日). 「GBDEの初期分析」(PDF) . 2007年1月26日閲覧。
^ Brož, M. (2018年9月10日). 「フルディスク暗号化による実用的な暗号データ整合性保護」. Lech Jan Janczewski (編). 『ICTシステムのセキュリティとプライバシー保護』 . Springer. p. 92. ISBN 978-3-319-99828-2。
^ Broz, Milan; Patocka, Mikulas; Matyas, Vashek (2018-07-01). 「フルディスク暗号化拡張版による実用的な暗号化データ整合性保護」arXiv : 1807.00309 [cs.CR].

この暗号化関連の記事はスタブです。記事を拡張することでWikipediaに貢献できます。

[Lucas2013-1] Michael W. Lucas (2013年4月12日). 『Absolute FreeBSD 第2版：FreeBSD完全ガイド』No Starch Press. 558ページ. ISBN 978-1-59327-221-0。

[2] マローン、デイビッド (2005). 「隠蔽によるセキュリティ：FreeBSD のあまり知られていないセキュリティ機能のレビュー」(PDF) . ;login: . 30 (5): 27– 34.

[3] 「FreeBSD 5.0のgbde(4)マニュアルページ」。GBDEマニュアルページ。 2007年1月1日閲覧。

[4] Poul-Henning Kamp . 「GBDE - GEOMベースのディスク暗号化」（PDF） . GBDE設計文書. 2007年1月1日閲覧。

[elric-initial-analysis-5] Roland C. Dowdeswell (2005年3月26日). 「GBDEの初期分析」(PDF) . 2007年1月26日閲覧。

[Janczewski-6] Brož, M. (2018年9月10日). 「フルディスク暗号化による実用的な暗号データ整合性保護」. Lech Jan Janczewski (編). 『ICTシステムのセキュリティとプライバシー保護』 . Springer. p. 92. ISBN 978-3-319-99828-2。

[7] Broz, Milan; Patocka, Mikulas; Matyas, Vashek (2018-07-01). 「フルディスク暗号化拡張版による実用的な暗号化データ整合性保護」arXiv : 1807.00309 [cs.CR].