Как организовать полное шифрование Linux-системы?

Question

[nivs]

Существует потребность закрыть Linux-систему от внешнего прочтения, отдав машину клиенту.

Возможно ли так зашифровать SSD с системой так, чтобы он расшифровывался _только_ при запуске самой системы? Чтобы отсутствовала возможность вынуть SSD и расшифровать его. Максимум, что я придумал - припаять USB-носитель с ключом запуска к матплате, но можно будет подключиться к контактам же и считать данные.

Answer 1

[Пума Тайланд]

А зачем что то вынимать то?
Я могу просто когда диск расшифрован скопировать его на туже флешку.

Comments

[nivs]

Не имея доступа к терминалу разве это возможно? Вход под пользователями будет запрещён, нужно как-то запретить отдельно расшифровывать SSD, чтобы как раз не скопировать данные.

Answer 2

[custos]

Тут нужно комплексно к делу подходить, при этом сдав ключи вместе с данными особо на много рассчитывать не стоит. Усложнить жизнь взломщику можно следующим образом:

1) Ключ вычислять из ID компонентов, либо ID компонентов использовать для проверки целостности, т.е. если что-то изменилось, то качественно всё зачистить.
2) Вместо винтов вытяжные заклепки, а в корпус датчик по вкусу (например удара) на open case, соответственно проверять при запуске.
3) Придумать какой нить "проприетарный" шнур питания, соответственно перепаяв контакты на SSD, так чтобы стандартный выводил его из стоя, или как минимум не работал.

Ну и всё в таком духе... другими словами надёжно защитить, программными средствами, данные отдавая их вместе с ключами не реально!

Comments

[nivs]

Задача именно не дать доступа к данным на SSD, постпроверка и вычищение не вариант. Ключ можно вычислить по /sys/class/dmi/id/ или dmidecode | sha256sum , но вот сунуть его при расшифровке так, чтобы это не заметили - не знаю как.

[custos]

В том и дело что никак, только диверсионные действия... Ещё как вариант, настроить всё и прошить BIOS который не поддерживает "левые" устройства ввода вывода, либо вообще никакие. Не имея возможности загрузить свою систему и подключить клавиатуру, выяснить что там происходить с ключами будет крайне сложно.

[custos]

Да и, разумеется, ключ должен быть в BIOS если его прошьют назад, уже ничего не должно работать

[nivs]

Да просто вытащить SSD и слить инфу, ключ-то только в открытом доступе для автоматического расшифрования можно хранить

[Deerenaros]

@custos да всё можно, это предрассудки, почитайте про симметричное шифрование - без ключей там вообще нечего делать, LVM его поддерживает и без проблем хранит длинные ключи зашифрованно короткими - по паролю.

Answer 3

[Deerenaros]

Ну... Загнули. Какие ещё ключи на флэшке?

Натягиваем раздел с линксом на LVM'е на зашифрованный раздел. Желательно, конечно, натягивать /usr (/bin с /var и /tmp тоже) и /etc, да и /boot лучше тоже в отдельное место. Большой ключ хранится на диске в зашифрованном виде каким-нибудь симметричным шифром по пассфразе. Есть ещё более продвинутый вариант с монтированием по сертификату (то есть - ЭЦП), но надеюсь, если такое потребуется, нагуглите сами.

Comments

[nivs]

Придётся вводить пароль каждый раз при запуске, а нужно, чтобы без него. Так-то да, шифрануть всё и вся (кроме /boot) и всё, но не тут-то было.

[Deerenaros]

@nivs Ну, как вариант, можно использовать ЭЦП. Не помню как это делается, но подпись используется как-то вроде ключа. Только вот у меня сейчас когнитивный диссонанс, никак не могу вспомнить матан. Тогда надо будет не пароль вводить, а "флешку" (специальное устройство - токен - офк, но на флэшку больно похож) вставить и работать.

Других вариантов никак нет. Если Вы будете давать возможность прочитать данные при логине без пароля - любой злоумышленник может просто включить устройство и банально посредством экрана считать нужную информацию.

[nivs]

@Deerenaros если на экран что-то вообще будет выводиться, но не выводится. Меня интересует запуск оси с подобным токеном, а не отдельное размонтирование устройства. Что-то подобное можно сделать посредством TPM, но не USB-токена, а TPM в моей системе никак не использовать.

[Deerenaros]

@nivs ну окей, давайте попробую объяснить на пальцах

Есть Алиса и Боб. Боб - заказчик, Алиса - исполнитель. Алиса сделала супер-мега-убер крутой девайс, который она хочет продать заказчику. Но этот супер-мега-убер крутой девайс настолько крут, что стоит триллионы нефти и просто отдать ничем не защищённую коробку не хочется. Но ладно железо, здесь защитить что-то сложно, но вот ПО защитить хотелось бы. Правда, придётся понадеятся на честность Боба, а вот конкуренты охотятся за коробкой и надо как-то это защитить.

Окей. Как это происходит. Возьмём информацию на диске в виде последовательности бит (огромная, такая, последовательность) и тупо проксорим с другой огромной последовательностью (точнее - такой же длины). Другая последоваетльность совершенно случайная. Что получим? Получим абсолютно стойкий шифр - одноразовый блокнот. Но есть проблема. Эту последовательность надо где-то хранить - читай, безопасно хранить; то есть... смысла в таком шифре нет - можно там (в безопасном месте) хранить и всю нашу информацию.

Ну ок, а как быть? А что... если мы возьмём последовательность поменьше и будем ксорить в цикле, блоками? Ну... В принципе, если не учитывать частотный анализ, что-то съедобное. А та совершенно случайная последовательность будет ключём. Ну так вот, этот-то ключик требуется где-то хранить. И вот возникает проблема - а чёрт побери, где? Это должно быть безопасное место. Как, например Trusted Platform Module (что, собственно и переводится - доверительный модуль платформы, ну, переводя на обычный - безопасное место). Но даже TPM можно разобрать и снять с регистров напряжения при работе.

Другими словами - нет, никак защитить диск без безопасного места не получится. Безопасное место может быть любым - облака, токен, смарт-карты, TPM, флэшка в сейфе - да что угодно. Конечно, при утере можно считать информацию скомпрометированной, ведь узнать её - вопрос лишь ресурсов (времени и денег).

Других способов шифрования ещё не придумали. Ну, то есть, я, конечно, вру. Есть ещё шифрование с открытым ключём. Но... Шифровать в нём может любой, а дешифровать - лишь владелец секретного ключа. То есть, этому секретному ключу всё же потребуется надёжный сейф.

[nivs]

Я прекрасно знаю, как работает симметричное и асимметричное шифрование, где оно применяется, зачем нужно и на чём базируется. У меня не настолько секретная информация, чтобы бояться непонятного чтения напряжения с TPM, это настолько ресурсоёмкая (если вообще реальная) задача, что бояться этого просто верх перфедибилизма. Ещё раз повторюсь: изначально цель ставилась в виде разрешения запуска системы, но запрета на отдельное монтирование носителей на вражеской территории. И, если я всё верно понимаю, это сделать на данный момент невозможно, кроме как с помощью TPM. В теории было бы хорошо иметь загрузчик, который бы разрешал запускать ось при наличии USB-токена и ничего более не умел этот токен делать, но я такого загрузчика не нашёл.

[Deerenaros]

@nivs ну, в принципе можно монтироваться по серийнику несъёмного какого-нибудь компонента в системе; материнской платы или ещё чего. То есть ключём будет что-нибудь несъёмное. Желательно большое. Если проект не стоит триллионы нефти, то такой вариант подойдёт, хотя лично я бы такое взломал за пару штук баксов и пару месяцев (учитывая, что я ничего об этой штуке не знал бы, только пару коробок с этой штукой получил бы). Как-то так.

И да, понятие "нереальная задача" = "нерешённая". Как показывает практика, это не перманентный статус. Хотя, теорема Гёделя о неразрешимости таки и говорит о постоянности, но только в рамках конкретно одной теории. Пока мы ещё не постигли истину вселенной и не разгадали все её загадки, теории всего нет и можно предположить, что тенденция решения неразрешимых задач всё же будет сохранятся. Медленно, но верно.

[nivs]

@Deerenaros перманентность статуса нереальности в моём случае вполне себе допустима в рамках 5-10 лет. Вы ещё сложность вычисления функции Эйлера с 1024 битами RSA вспомните и скажите, что ничто не вечно под луной.
Да, серийник бы впринципе подошёл, но я не знаю как такое устройство присунуть к системе, а ничего лучше, чем dmidecode | sha1sum, я не придумал. Не считая dmidecode | sha512sum, конечно.

[Deerenaros]

@nivs dmindecode вполне себе неплохой вариант. Ну лично я бы так и сделал. Или я неменого неправильно понимаю постановку задачи. Я бы, конечно, заикнулся про облака (сертификатные сертификаты сертификатятся: призываются, используются, отзываются), но похоже это не тот вариант, чтобы постоянно быть в сети с ЦА.

Answer 4

[Gem]

Вам нужно то что называется смарткарта или криптотокен - полный аналог собственно TPM без пары нюансов, из плюсов - неизвлекаемые закрытые ключи

Comments

[nivs]

Но я не нашёл возможность реализовать _только_ загрузку ОС с ним без возможности отдельно достать винт и расшифровать данные на винте. TPM отковырять из матери крайне сложно

[Gem]

Внезапно сам TPM чаще всего именно подключается в разём
www.vmgu.ru/content_images/tpm-hardware-virt-1.png

[nivs]

И правда внезапно. А вы не знаете, sourceforge.net/projects/trustedgrub умеет загружаться, основываясь на USB-токене? Я информации не нашёл.

[Gem]

судя по беглому просмотру сырцов - оно использует TPM API, следовательно нет
в сухом остатке без модификации bios ваша задача неразрешима
ЗЫ Есть еще манипуляции с UEFI вцелом (модули через UEFI API - готовых судя по всему нет), и Secure Boot в частности (но это несколько не то)
Тут обсуждали данный вопрос https://www.linux.org.ru/forum/security/3786884

[nivs]

Ну о чём-то таком я и подозревал. Спасибо, буду думать дальше.