Скачать 45.05 Kb.
|
Лабораторная работа «Шифрованная файловая система Cryptoloop. Шифрованный сетевой канал PPP-SSH»1 Описание1.1 Шифрованная файловая система CryptoloopCryptoloop позволяет создать шифрованные файловые системы на разделах жесткого диска или в файле. Для шифрования данных Cryptoloop использует «петлевое устройство» – специальное псевдоустройство, через которое проходят системные вызовы к файловой системе, и осуществляется вся обработка информации. Начиная с ядра ОС Linux версии 2.6, программный интерфейс CryptoAPI был встроен в ядро системы, в результате чего отпала необходимость в установлении дополнительных патчей к ядру, и создание шифрованных файловых систем стало намного проще. Для использования Cryptoloop необходимо настроить ядро ОС и установить пользовательское ПО. В лабораториях учебного комплекса «Технологии безопасности» рабочие станции уже подготовлены для использования Cryptoloop. Для шифрования данных Cryptoloop использует криптографические алгоритмы, предоставляемые ядром ОС. Список доступных методов шифрования можно посмотреть в файле /proc/crypto. Собранные в виде модулей ядра алгоритмы находятся в папке /lib/modules//kernel/crypto, где – версия ядра, например 2.6.5. Настройка петлевого устройства производится с помощью утилиты losetup. Она связывает файл или другое устройство (например, /dev/hdb1) с петлевым устройством /dev/loopX, где X = 0,1,2.... Также в качестве параметра к losetup указывается метод шифрования. Все записываемые в петлевое устройство данные подвергаются шифрованию и записываются в связанный с ним файл или другое устройство. Аналогичная ситуация наблюдается при чтении из петлевого устройства. При этом сначала производится чтение из связанного файла, и затем дешифрование этой информации. Далее приводятся два примера по созданию шифрованной файловой системы на разделе жесткого диска и в файле. 1.1.1 Создание шифрованной файловой системы на разделе жесткого дискаДанный пример описывает создание шифрованной файловой системы на устройстве /dev/hdb1 – первый раздел slave-диска на первом IDE-контроллере.
dd if=/dev/urandom of=/dev/hdb1 bs=1M С помощью этой команды на раздел /dev/hdb1 копируются блоки данных размером 1 Мб с устройства /dev/urandom, генерирующего последовательность случайных байт информации.
losetup –e aes /dev/loop0 /dev/hdb1 Далее вводится пароль, на основе которого будет сформирован ключ для алгоритма шифрования.
mkfs.ext2 /dev/loop0
mount –t ext2 /dev/loop0 /mnt/crypto где ext2 – тип файловой системы (данный параметр можно не указывать).
umount /mnt/crypto
losetup –d /dev/loop0 1.1.2 Создание шифрованной файловой системы в файлеШифрованная файловая система в файле создается аналогично. Единственным отличием является указание в параметрах команд имени файла вместо устройства.
dd if=/dev/urandom of=~/cryptofs.dat bs=1M count=100
losetup –e aes /dev/loop0 ~/cryptofs.dat
mkfs.ext2 /dev/loop0 mount –t ext2 /dev/loop0 /mnt/crypto 1.1.3 Использование шифрованной файловой системы:Смонтировать шифрованную файловую систему можно с помощью утилиты mount с указанием файла или устройства, точки монтирования и метода шифрования: mount /dev/hdb1 /mnt/crypto –oencryption=aes mount ~/cryptofs.dat /mnt/crypto –oencryption=aes 1.2 Шифрованный сетевой канал PPP-SSHС документацией по созданию шифрованного канала PPP-SSH можно ознакомиться под ОС Linux (/usr/doc/Linux-HOWTOs/ppp-ssh) или в Интернете [2]. 2 Рабочее задание1.1 Шифрованная файловая система Cryptoloop
1.2 Шифрованный сетевой канал PPP-SSH
2 Список рекомендуемой литературы
|
Лабораторная работа 1 4 лабораторная работа 2 13 лабораторная работа... Интернете разнообразную информацию – описательную, графическую, картографическую и пр. При разработке сайтов необходимо уметь работать... |
Лабораторная работа №9 59 Лабораторная работа №10 72 Лабораторная... Рабочая тетрадь для выполнения лабораторных работ по мдк. 03. 01. «Техническое обслуживание и ремонт компьютерных систем и комплексов»... |
||
Лабораторная работа №10. Изучение принципа действия и функциональной... Лабораторная работа № Изучение принципов построения системы автоматической подстройки частоты (апч) радиолокационной станции |
Лабораторная работа 2 12 лабораторная работа 3 17 лабораторная работа... «Проектирование систем реального времени» для студентов специальности 09. 05. 01 «Применение и эксплуатация автоматизированных систем... |
||
Лабораторная работа №7 Первоначально она была создана как многозадачная система для миникомпьютеров и мэйнфреймов в середине 70-ых годов, но с тех пор она... |
Лабораторная работа №1 «Применение средств операционных систем и... |
||
Лабораторная работа Изучение принципов функционирования простейшей микроэвм и процессора Лабораторная работа Изучение принципов функционирования простейшей микроэвм и процессора I8085A при реализации программы |
Лабораторная работа №11. «Ускоренное испытание на долговечность.... |
||
Лабораторная работа №5 Ознакомление с физическими основами аппаратурой, эталонами и параметрами ультразвукового контроля |
Лабораторная работа №3 Программируемый логический контроллер Fatek. Программирование контроллера на языке последовательных функциональных схем |
||
Лабораторная работа №1 Целью работы является изучение технологии построения модели процесса в нотации bpmn 0 с использованием |
Лабораторная работа №3 Указания к выполнению При установке значения параметра необходимо указывать реально существующий каталог |
||
Лабораторная работа №5 Изучить основные понятия, структуру и назначение отдельных элементов scada системы trace mode 6 |
Название Баллы Каждая лабораторная работа может быть выполнена как самостоятельно, так и в группе (максимум 2 человека) |
||
Лабораторная работа №3 Изучение пакета Simulink Response Optimization системы matlab 7 для расчета оптимальных настроек регуляторов” |
Лабораторная работа Установка Lync Server 2013 Упражнение 3: Создание dns записей и добавление администратора в группу CsAdministrator 9 |
Поиск |