Я играл с ZFS довольно долгое время, и мне было интересно, насколько безопасным является шифрование диска для ZFS и как долго он выдержит решительную атаку (я знаю, что некоторые из них связаны с длиной ключа и т.д.). ).
Как он сравнивается (по силе) с другими технологиями шифрования диска, такими как TrueCrypt, dm-crypt/cryptsetup/LUKS, FileVault 2?
Я бы сказал "очень", так как файлы зашифрованы с помощью AES в режиме CCM (по умолчанию). Однако AES как таковая не является гарантией, многое зависит от того, как она реализована.
И в документации есть это предложение, которое заставляет меня задуматься:
При использовании свойств сжатия, дедупликации и шифрования ZFS выполните следующие действия:
When a file is written, the data is compressed, encrypted, and the checksum is verified. Then, the data is deduplicated, if possible. When a file is read, the checksum is verified and the data is decrypted. Then, the data is decompressed, if required.
Насколько я понимаю, для дедупликации данных после шифрования должно быть так, что два файла (или два блока данных) идентичны. Но с блоками, зашифрованными с помощью AES, это имеет либо крайне малую вероятность быть истинным (2 -128 для значения по умолчанию aes-128-ccm), и, следовательно, время, затрачиваемое на проверки дедупликации, может быть также полностью сэкономлено, или же означает, что два идентичных файла будут зашифрованы в идентичные зашифрованные файлы, что возможно только при повторном использовании вектора инициализации. Это именно то, что не следует делать с потоковым шифром, поскольку AES в режиме CCM сводится к.
Однако при дальнейшем поиске я обнаружил, что IV постоянно меняется
по умолчанию мы получаем IV из комбинации набора данных / объекта, для которого предназначен блок, а также когда записывается (его транзакция)
и что алгоритм дедупликации тогда в основном полезен для клонов. Из нескольких источников также очевидно, что вопросы безопасности и детали реализации были тщательно рассмотрены.
В заключение я считаю, что параметры шифрования по умолчанию очень безопасны; если вы чувствуете необходимость в еще большей безопасности, вы можете использовать более медленный алгоритм aes-256-ccm . Однако aes-128-ccm находится вне досягаемости даже самого решительного взломщика; однако, после определенного уровня решимости слабым местом является то, что ваша FS больше не нужна, и вам нужно начать думать, скажем, о физической безопасности.
Данные шифруются с использованием AES (Advanced Encryption Standard) с длинами ключей 128, 192 и 256 в режимах работы CCM и GCM.
Из Oracle Solaris Administration: Файловые системы ZFS> Шифрование файловых систем ZFS
