AES / Rijndael Encryptionは一般的にどのように機能しますか?
このページには、簡単に理解できるように見える高度な暗号化標準(AES)のスティック図ガイドがありますが、50以上の画像のように見えます。たとえば、次の2つです。
そして
ここですべてを複製するのはあまりにも多すぎますが、オールインワンイメージが必要な場合は次のようになります。
または、http://www.password-depot.com/know-how/blowfish_and_rijndael.htmでより簡潔な説明があります。
Rijndael暗号化方式は、バイトのxor操作の置換、変更、および実行に基づいています。メソッドは次のようになります。
- Rijndaelは128ビットキーから、それぞれ128ビットの10個のキーを生成します。
- これらのキーは4x4配列に配置されます。
- プレーンテキストも4x4配列(各128ビット)に分割されます。
- 128ビットのプレーンテキストアイテムはそれぞれ10ラウンドで処理されます(128ビットキーの場合は10ラウンド、192の場合は12ラウンド、256の場合は14ラウンド)。
- 10回目のラウンドの後、コードが生成されます。
- 各単一バイトはSボックスで置換され、GF(2 8)の逆数に置き換えられます。
- 次に、ビット単位のモジュロ2行列が適用され、63のXOR演算が続きます。
- 行列の行は周期的にソートされます。
- 行列乗算の列は、GF(2 8)で交換されます。
- 各ラウンドのサブキーは、XOR演算の対象となります。
Rijndaelが異なるサブキーで複数回実行されると、この暗号化方式のセキュリティレベルが向上します。
Ubuntuのフルディスク暗号化はどのように機能しますか?
私は信じている、それはLUKS(AESとデフォルト設定)でパーティションを暗号化することで動作し、その後、LVM(のように、その上にいくつかのボリュームを置く/
パスフレーズを入力した後、スワップ、)、およびブート時に復号化し、マウントして。また、パスフレーズを要求するのに十分なブートを行う通常の(暗号化されていない)ブートパーティションがあります。
the_simple_computerのUbuntuでのフルディスク暗号化ガイド(2015年6月28日に更新)では、デフォルトインストーラーの暗号化の仕組みについて説明し、デュアルブートが機能しない(少なくともすぐに使える)ドライブについて言及していますMBRを使用する必要があります。「コンピューターにUEFIがある場合、ディストリビューションはレガシーBIOSモードでインストールされるため、セキュアブートを使用できません」および「システムRAM(多くの場合、不要)と同等のスワップサイズを提供します。使用されている暗号化の種類の上に選択肢がありません。」
暗号化の速度はどれくらいですか?
実行cryptsetup benchmark
すると、テストが実行され、暗号化だけでどれだけ速くなるかがわかります(現在の)デフォルトのaes-xts行に注意してください:
# Algorithm | Key | Encryption | Decryption
aes-xts 256b 150.0 MiB/s 145.0 MiB/s
ハードドライブの平均読み取り速度は80〜160 MB / sである可能性があるため、通常の読み取りよりも長くなることはありません。詳細を読むためのハードドライブ。
SSD はおそらく 200〜550MB / sの高速である可能性があるため、気づくかもしれません。しかし、ランダム読み取りは遅くなる可能性があり、使用後にSSDの速度が低下する可能性があることを読みました(ドライブが完全にいっぱいになり、セクターの「消去」を開始する必要がある場合)。
コンピューターは、わずか数秒ですべてのドライブを完全に暗号化/復号化できます(ブートまたはシャットダウンに時間がかかりません)。
最初にすべてを解読する必要はありません。暗号化(LUKS)はデータのブロックで機能し、任意のブロックをランダムに解読でき、ドライブの暗号化されたデータとファイルシステムが見るものの間のレイヤーのように機能します。
ファイルシステムがデータのブロックを見たい場合、LUKSは最初にそのブロックを解読し、次に解読されたデータをファイルシステムに渡します。最初にドライブがデータブロックを読み取るのを待って(暗号化を使用しない場合と同じように)、その単一ブロック(または数ブロック)のデータの復号化に余分な遅延があります -復号化がドライブより速い場合ドライブが次のデータブロックを読み取る前に、復号化が完了する可能性があります。
だから通常のファイルシステムのように暗号化が追加されたとき、それはどちらかのドライブ全体を読む必要はありません、それは物事をしない、ファイルを読むためにドライブ全体を読む必要はありませんたくさん遅くなります。
ハードドライブ上のデータは常に暗号化されるため、シャットダウン時にはキーを忘れない限り何もする必要はありません。