Создание зашифрованного диска с помощью нового алгоритма ГОСТ («Кузнечик»)

[hago]

Доброго времени суток!
Недавно в качестве стандарта ГОСТ Р 34.12-2015  был утверждён новый блочный шифр «Кузнечик».
Возможно ли в AltLinux создать LUKS-раздел, используя  российский стандарт шифрования? И если да, то как это практически реализовать?
Можно ли для этого использовать компоненты КроптоПро?

[ruslandh]

Подозревают, что нет.

[ruslandh]

Одно дело, когда какой-то НИИ придумывает какой-то код, а какой-то чиновник утверждает его в качестве стандарта, а другое, когда его код находится в открытом доступе, доступный как для использования, так и для проверки его профессионалами.

[hago]

Стал разбираться и выяснил, что по умолчанию вроде бы (по крайне мере так утверждают разработчики) используется AES (?). Другие алгоритмы можно применять, если указать при форматировании LUKS-раздела ключ <cypher>:

Код: [Выделить]

cryptsetup [-c <cipher> -s <key-size>] luksFormat /dev/sdb
Список возможных алгоритмов шифрования, которые активизируются при использовании ключа <cipher>, указаны в  /proc/crypto. Так вот, в ALTLinux KDE 7.0.5 в этом файле прописаны AES (и то – максимальная длина ключа 32 бита), lzo (архиватор), stdrng, shal и md5. А где же обещанные разработчиками модуля criptosetup альтернативные шифры - Serpent, Twofish, Blowfish, ...

Далее. Стал экспериментировать с использованием ключа –с в команде cryptsetup (подумал, а может все-таки в другом файле указаны наименования возможных алгоритмов шифрования?). И что же в итоге получилось:
Команда:

Код: [Выделить]

cryptsetup -c blowfish luksFormat /dev/sdb- всё хорошо, форматирование осуществляется.

Команда

Код: [Выделить]

cryptsetup -c blowf luksFormat /dev/sdb- тоже,  проблем нет, делее процесс идёт; хотя указал заведомо неверный аргумет «blowf»
 
Далее ещё лучше. Команда:

Код: [Выделить]

cryptsetup -c 4k4hdd904odo04 luksFormat /dev/sdb- и тоже, всё работает!?? Хотя сочетание «4k4hdd904odo04» - полная дребедень.  Нет никакого сообщения, что указан, тот алгоритм, который заведомо не может быть применён при шифровании диска.

Так что это? Преднамеренный баг? И возникает другой вопрос – а на самом ли деле LUKS надёжно защищает конфиденциальные данные? 

[yaleks]

И возникает другой вопрос – а на самом ли деле LUKS надёжно защищает конфиденциальные данные?

Ваши данные надежно, поскольку врядли кто-то будет тратить много ресурсов на дешифровку. В крайнем случае время получения ключа будет обратнопропорционально скорости нагрева спирали.

Version 1.3.1 has just been released. A new algorithm (Grasshopper, new Russian standard) has been added but only in standard mode (no user's key and data dependent version for the moment at it is the case for for the original GOST algorithm; this mode will be available soon for Grashopper as soon as we have completed the statistical analysis).

[Skull]

О! Только сегодня про gostcrypt вспоминал – надо обновить.

[hago]

О! Только сегодня про gostcrypt вспоминал – надо обновить.

Уважаемый Skull, спасибо большое за обновление GostCrypt.
Единственный вопрос: как работать с этим софтом?
Установка осуществляется без проблем. А дальше что? Как зашифровать файл?

[Skull]

Открывайте терминал и запускайте в командной строке. Сначала с -h, потом с правильными параметрами. Кстати, "Кузнечик" только в следущей версии появится.

[hago]

Открывайте терминал и запускайте в командной строке. Сначала с -h, потом с правильными параметрами. Кстати, "Кузнечик" только в следущей версии появится.

К сожалению, программа на ключ -h никак не реагирует:

Код: [Выделить]

# gostcrypt - h
bash: gostcrypt: команда не найдена
Попробовал на всякий случай выполнить:

Код: [Выделить]

# GostCrypt - h- тоже не работает

Пытался просмотреть мануал:

Код: [Выделить]

# man cryptsetup- толку никакого.

Просмотрел официальный сайт, искал в Google - нигде нет указания, как всё-таки с "эдаким зверем" работать в ОС Linux. Что касается Винды - пожалуйста - и графический интерфейс, и инструкция с картинками. А вот насчёт Linux - засада полная.

Может всё-таки следует какой-нибудь процесс запустить, чтобы выполнялись команды gostcrypt?

[Skull]

Ею и запускается.

[Skull]

Установите пакет сначала.

[hago]

Установил - см. вложение.

При нажатии на кнопку "Показать подробности" появляется сообщение:

Код: [Выделить]

Reading Package Lists...
Building Dependency Tree...
Selecting gostcrypt for '/var/run/media/sun/D902-17CF/gostcrypt-1.3-alt1.x86_64.rpm'
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following packages have unmet dependencies:
  gostcrypt: Depends: libstdc++.so.6(GLIBCXX_3.4.20)(64bit) but it is not installable
             Depends: libstdc++.so.6(GLIBCXX_3.4.21)(64bit) but it is not installable
E: Broken packages
Прочитал вышеуказанное сообщение. Не достает каких-либо компонентов? Использую KDE 7.0.5

[ruslandh]

Вначале обновите систему, через dist-upgrade

[ruslandh]

Лучше пользоваться стандартными средствами, типа apt-get, или synaptic, а не этой поделкой.

[Skull]

Лучше пользоваться стандартными средствами, типа apt-get, или synaptic, а не этой поделкой.

Ну спасибо, Руслан, за отзыв про мою программу. ;)