Скачать 45.05 Kb.
|
Лабораторная работа «Шифрованная файловая система Cryptoloop. Шифрованный сетевой канал PPP-SSH»1 Описание1.1 Шифрованная файловая система CryptoloopCryptoloop позволяет создать шифрованные файловые системы на разделах жесткого диска или в файле. Для шифрования данных Cryptoloop использует «петлевое устройство» – специальное псевдоустройство, через которое проходят системные вызовы к файловой системе, и осуществляется вся обработка информации. Начиная с ядра ОС Linux версии 2.6, программный интерфейс CryptoAPI был встроен в ядро системы, в результате чего отпала необходимость в установлении дополнительных патчей к ядру, и создание шифрованных файловых систем стало намного проще. Для использования Cryptoloop необходимо настроить ядро ОС и установить пользовательское ПО. В лабораториях учебного комплекса «Технологии безопасности» рабочие станции уже подготовлены для использования Cryptoloop. Для шифрования данных Cryptoloop использует криптографические алгоритмы, предоставляемые ядром ОС. Список доступных методов шифрования можно посмотреть в файле /proc/crypto. Собранные в виде модулей ядра алгоритмы находятся в папке /lib/modules/ Настройка петлевого устройства производится с помощью утилиты losetup. Она связывает файл или другое устройство (например, /dev/hdb1) с петлевым устройством /dev/loopX, где X = 0,1,2.... Также в качестве параметра к losetup указывается метод шифрования. Все записываемые в петлевое устройство данные подвергаются шифрованию и записываются в связанный с ним файл или другое устройство. Аналогичная ситуация наблюдается при чтении из петлевого устройства. При этом сначала производится чтение из связанного файла, и затем дешифрование этой информации. Далее приводятся два примера по созданию шифрованной файловой системы на разделе жесткого диска и в файле. 1.1.1 Создание шифрованной файловой системы на разделе жесткого дискаДанный пример описывает создание шифрованной файловой системы на устройстве /dev/hdb1 – первый раздел slave-диска на первом IDE-контроллере.
dd if=/dev/urandom of=/dev/hdb1 bs=1M С помощью этой команды на раздел /dev/hdb1 копируются блоки данных размером 1 Мб с устройства /dev/urandom, генерирующего последовательность случайных байт информации.
losetup –e aes /dev/loop0 /dev/hdb1 Далее вводится пароль, на основе которого будет сформирован ключ для алгоритма шифрования.
mkfs.ext2 /dev/loop0
mount –t ext2 /dev/loop0 /mnt/crypto где ext2 – тип файловой системы (данный параметр можно не указывать).
umount /mnt/crypto
losetup –d /dev/loop0 1.1.2 Создание шифрованной файловой системы в файлеШифрованная файловая система в файле создается аналогично. Единственным отличием является указание в параметрах команд имени файла вместо устройства.
dd if=/dev/urandom of=~/cryptofs.dat bs=1M count=100
losetup –e aes /dev/loop0 ~/cryptofs.dat
mkfs.ext2 /dev/loop0 mount –t ext2 /dev/loop0 /mnt/crypto 1.1.3 Использование шифрованной файловой системы:Смонтировать шифрованную файловую систему можно с помощью утилиты mount с указанием файла или устройства, точки монтирования и метода шифрования: mount /dev/hdb1 /mnt/crypto –oencryption=aes mount ~/cryptofs.dat /mnt/crypto –oencryption=aes 1.2 Шифрованный сетевой канал PPP-SSHС документацией по созданию шифрованного канала PPP-SSH можно ознакомиться под ОС Linux (/usr/doc/Linux-HOWTOs/ppp-ssh) или в Интернете [2]. 2 Рабочее задание1.1 Шифрованная файловая система Cryptoloop
1.2 Шифрованный сетевой канал PPP-SSH
2 Список рекомендуемой литературы
|
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования | Лабораторная работа Выполнение расчетов с использованием программирования в среде Visual Basic for Applications (vba). 8 | ||
Лабораторная работа №8. Структурирование таблицы с автоматическим подведением итогов | |||
... | Лабораторная работа №6 (статические массивы, знакомство с графическим режимом. Возможно будет изменена) 49 | ||
Задания на экзамен выполняются студентом в компьютерном классе при наличии конспектов под руководством преподавателя | Гейн А. Г., Сенокосов А. И. Справочник по информатике для школьников. – Екатеринбург: «у-фактория», 2003. – 346 с | ||
«Бухгалтерский учет и анализ». Она состоит из нескольких частей, каждая из которых относится к разделу 3 «Первичные бухгалтерские... | «Бухгалтерский учет и анализ». Она состоит из нескольких частей, каждая из которых относится к разделу 3 «Первичные бухгалтерские... |
Поиск Главная страница   Заполнение бланков   Бланки   Договоры   Документы    |