暗号化されていないが署名されたファイルシステムはありますか?

暗号化されていないが署名されたファイルシステムはありますか?

誰でも読むことができますが、書き込みにはデジタル署名を必要とするデジタル署名方式を使用する暗号化されていないファイルシステムがあるかどうか疑問に思います。

私は答えが「いいえ」だと思います。単にドライブを暗号化するよりも複雑でスピードが遅いからです。しかし興味深いようです。

答え1

有力な候補2人はZFSそしてBTRFSしかし、私が知っている限り、彼らはそうしません。 Btrfsには現在暗号化はありません(暗号化の場合は、暗号化とオプションのブロックレベルの整合性を提供しますが、グローバルな整合性は提供しないLUKSを使用する必要があります)。 ZFSでは整合性モード暗号化ハッシュツリーを使用してファイルシステムの一貫性を維持します。ルートハッシュが署名されると、ファイルシステムの信頼性が保証されます。つまり、攻撃者は間違ったコンテンツを挿入できません。これにより、事実上ファイルシステムの整合性が保証されます。つまり、攻撃者がキーなしでできることは、ファイルシステムを以前のバージョンにロールバックすることです。ファイルシステムの整合性を保証する別の方法は、ルートハッシュのオフラインコピーを保存することです。これを行う既存のツールへの参照が見つかりません。

確認コードヒューズファイルの署名を独立して検証するファイルシステムです。簡単に見ると(今までは聞いたことがない)、ロールバックを防止したりファイルシステムの一貫性を確認したりするためにディレクトリに署名しないため、攻撃者は単一のファイルを古いファイルにダウングレードする可能性があります。バージョンとファイルを削除できます。

暗号化はなぜそれほど一般的で、整合性検証はそれほど一般的ではありませんか?私はいくつかの理由があると思います。完全性に対する脅威は機密性に対する脅威よりも一般的ではなく、対処するのが難しく、完全性検証のパフォーマンスコストが高くなります。

  • 暗号化はディスクの盗難を防ぎます。これはほとんどすべての場所で脅威となり、ディスクが盗まれた後は他の回避策はありません。整合性検証は、ストレージがアンマウントされたときに攻撃者がシステムにアクセスするのを防ぎます(インストールされている場合、整合性検証キーはメモリにあります)。邪悪なメイド攻撃。サーバーの改ざんは通常検出できるため、サーバーに対する脅威はほとんどありませんが、ラップトップに対する脅威です。

  • 暗号化によって邪悪な家庭内攻撃からディスクを保護しても、コンピュータはまだ脆弱です。ファームウェアへの攻撃。 PCには、暗号化保護なしで上書きできるフラッシュメモリが複数あることがよくあります(例:ディスク自体のファームウェア)。

  • 整合性保護はグローバル属性なので、高価です。暗号化はセクタごとに実行できるため、CPUが非常に遅く、ディスクが非常に高速でない限り、コストは最小限に抑えられます。セクターごとに認証する場合、攻撃者は一部のセクターを以前の値に戻してシステムを部分的に損傷する可能性があります。しかし、これは異なる時間にシステムにアクセスする必要があるため、より洗練された攻撃です。したがって、完全な本物の検証を行うには、その部門の認証された値を基準値と比較し、真偽や新鮮さ自体を確認する必要があるなどの作業が必要です。

関連情報