AEFS (Advanced Encrypted File System)

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 18:31, 21 июля 2016.

AEFS (англ. Advanced Encrypted File System — «Продвинутая зашифрованная файловая система») — шифрующая виртуальная файловая система для операционных систем класса OS/2 или UNIX.

Поддерживает популярные криптостойкие алгоритмы шифрования AES и Twofish с ключом до 256 бит включительно. В реализации для OS/2 поддерживает расширенные атрибуты файловой системы. Шифрование и расшифровывание происходят «прозрачно» для пользователя.

Введение

Есть много способов защитить персональные данные под ОС/2. Например, некоторые программы предлагают возможность паролю - защищают файлы. Word Pro Lotus и OpenOffice.org среди них. При сохранении документа нужно ввести пароль, и теперь этот файл может только быть открыт, введя тот же пароль. (Конечно, всегда есть возможность использовать первоклассные программы, чтобы получить доступ к защищенным паролем файлам. Такие инструменты могут не быть доступны для ОС/2, но это не мешает людям использовать их против документов ОС/2!) Если ценная информация не хранится в простых документах, можно всегда использовать "ZIP", чтобы защитить любой вид данных. Все файлы хранятся в Архиве ZIP, и этот архив может быть защищен с паролем. Под ОС/2 можно использовать PKZIP. (Архивы ZIP особенно уязвимы против программ взламывания пароля. Есть готовые к использованию инструменты взламывания, доступные в Интернете!) У обеих процедур действительно есть некоторые недостатки. С одной стороны нужно доверять компаниям, которые создают офисные приложения для повышения производительности. Всегда есть возможность, что шифрование не реализовано правильно или что оно может обойтись в некотором роде. С другой стороны, нужно извлечь данные из архива во временный каталог, и после использования их нужно воссоздать архив. (И временные копии файлов должны быть удалены!) Более изящное решение тех проблем - файловая система с шифрованием. AEFS - только одно из доступных решений; Плагин Шифра для NetDrive - другой. Файловые системы с шифрованием шифруют все данные, которые хранятся на определенном диске без взаимодействия пользователем. Они не зависят от приложений, которые использованы, чтобы управлять данными.

Описание AEFS

AEFS - устанавливаемая файловая система. Это может использоваться точно так же, как HPFS или JFS за исключением того, что разделы не должны быть отформатированы. AEFS-диски могут использоваться любой программой, которая может получить доступ к файлам. Чтобы сделать это возможным, AEFS просто создает новую букву диска. Все файлы, которые хранятся на этом новом диске, автоматически зашифрованы. Нет никакого требуемого взаимодействия с пользователем. Чтобы избежать иметь необходимость разделить жесткий диск для этого нового диска, AEFS отображает новую букву диска на существующий каталог. Не имеет значения, какая файловая система используется на этом диске. Это будет объяснено более подробно позже. Шифрование выполняется, используя известные алгоритмы как Rijndael и Twofish. Текущая версия AEFS ограничивает длину ключа к 256 битам. Нужно сказать, что 256 битов все еще считают безопасными текущие стандарты, но это могло измениться довольно быстро в будущем.

Использование AEFS

Чтобы работать с AEFS, необходимо иметь пустой каталог, который берет зашифрованные данные, например D:\Crypto. Каталог может быть расположен на любом диске, независимо от того какова файловая система. Это может также быть сетевой диск. Если Вы хотите использовать mkaefs утилиту без второго параметра командной строки, каталог не должен существовать. Второй вещью, которая необходима, является новая буква диска, например "x".

Теперь можно создать файловую систему AEFS. Чтобы сделать это, введите следующее:

mkaefs d:\crypto

Чтобы создать файловую систему AEFS, необходимо ввести пароль. Чтобы использовать новую файловую систему AEFS, должна быть присвоена буква диску. Это может быть сделано со следующей командой:

mntaefs.exe x: d:\crypto

При присвоении файловой системы AEFS буквы диска необходим пароль. Можно открыть файловую систему, только если пароль корректен. После ввода корректного пароля все программы могут получить доступ к новому диску "x". Выпуск файловой системы может быть сделан со следующей командой:

umntaefs.exe x:

После выпуска файловой системы к данным, которые хранились на диске "x", можно только получить доступ через зашифрованные файлы, хранившие в D:\Crypto. Это хорошая идея поддержать персональных данных. Это также истина для зашифрованных персональных данных! Поддержка данных так же проста, как запись копии зашифрованного каталога D:\Crypto to a CD or packing everything in this directory in to a ZIP archive. Конечно, также возможно поддержать оригинал незашифрованных данных непосредственно от диска "x".

Утилиты файловой системы

  • mkaefs

Создает новую, пустую файловую систему AEFS. Нужно определить путь, где зашифрованные файлы будут храниться. Можно также определить алгоритм шифрования, но это дополнительное. Пример: mkaefs d:\crypto

  • aefsck

Проверяет файловую систему AEFS и исправляет ошибки, если это возможно. (Это может быть по сравнению с chkdsk для HPFS или JFS), Это - хорошая идея создать резервное копирование зашифрованных данных перед использованием этой утилиты! Пример: aefsck d:\crypto

  • mntaefs

Присваивает букву диска файловой системе AEFS. Также возможно смонтировать файловую систему, только для чтения! Пример: mntaefs x: d:\crypto

  • umntaefs

Выпускает файловую систему AEFS. Пример: umntaefs x:

  • aefsdump

Дешифрует определенный файл файловой системы AEFS. Эта утилита должна использоваться только опытными пользователями!

Проблемы и ограничения

  • Не возможно создать файловую систему AEFS в файловой системе AEFS.
  • Длина ключа, который используется для шифрования, ограничена 256 битами.
  • Все файловые системы AEFS должны быть выпущены, прежде чем завершение работы ОС/2 выполнится. Есть проблема с данными, которые могли все еще быть в кэше AEFS и не могут быть записаны в базовую файловую систему в то время, когда AEFS обнаруживает завершение работы. Больше информации доступно в AEFS ReadME. Это - хорошая идея использовать одну из доступных утилит завершения работы, чтобы выпустить все файловые системы AEFS незадолго до того, как завершение работы выполняется.
  • Файлы в файловой системе AEFS зашифрованы на за основание файла. Таким образом возможно узнать о размерах реальных файлов, хранивших в файловой системе AEFS.
  • Когда файлы изменены в файловой системе AEFS, метка времени зашифрованного файла также изменена . Таким образом возможно получить некоторую информацию о файлах, смотря в это время штамп файлов. (То же - также истина для секторов в зашифрованных файлах.)
  • Части незашифрованных данных могли быть подкачаны к диску (SWAPPER.DAT). Поскольку утилиты AEFS - нормальные программы ОС/2, возможно, что части памяти AEFS подкачаны к диску, если низкая память обнаружена.
  • Программы, которые сохраняют данные к файловой системе AEFS, могут также сохранить данные к каталогу TEMP. Те временные копии не становятся удаленными, когда файловая система AEFS выпущена!

Компиляция AEFS

ReadME AEFS перечисляет все требуемые программы и файлы для компиляции AEFS. Полезные MAKEFILEs обеспечены также. AEFS действительно компилирует с последним GCC InnoTek, а также более старых компиляторов GCC. Среди прочего каждому нужно:

  • Microsoft C 6.00 (в свободном доступе через DDK ОС/2)
  • Библиотека Помощника FSD (в свободном доступе)
  • GCC (GNU, и как таковой, конечно, свободный)

Чтобы скомпилировать часть NFS AEFS, Вам нужен "rpcgen" ("rpcgen" может быть взят от FreeBSD и скомпилирован на ОС/2 без большой проблемы) Все MAKEFILEs основываются на стандарте Unix. Чтобы использовать их вместо того, чтобы создать новые MAKEFILEs, каждому нужна полная среда Unix на ОС/2. (SH, BINUTILS, GNUUTILS, GNUMAKE, AUTOCONF, и т.д.)

Источники