Kriptografi File System: Mudah dan Terpercaya?

Abstrakkerentanan setiap kali telah menjadi penting dan abadi sejauh ini.
Jadi apa adalah pendekatan terpercaya dan layak untuk tujuan
mewujudkan tujuan? Mengembangkan sistem file dengan
fitur kriptografi dapat mempromosikan kewajiban. Itu
Kriptografi File System (CFS) menyediakan aman dan terpercaya
penyimpanan dengan menggunakan sistem file UNIX untuk mengenkripsi file. memanfaatkan
kunci untuk mengenkripsi dan mendekripsi direktori dan file (juga
path mereka) adalah biasa dalam setiap masalah kriptografi dan dalam hal ini
kertas kami juga menyebutkan tentang hal itu. Proses administrasi sistem
seperti backup, membangun dengan cara yang sesuai tanpa mengetahui tentang
kunci. Kemampuan untuk merespon sistem file dapat diakses tanpa
modifikasi untuk menutupi server remote seperti NFS adalah
Keuntungan lain dari CFS. Makalah ini menjelaskan CFS bawah
UNIX singkat yang juga berlaku di UNIX seperti sistem tersebut
Linux.

PENGANTAR
Saat ini, keamanan adalah masalah penting terutama di zaman modern
sistem komputasi. Kadang-kadang, para ilmuwan mengingatnya sebagai
kesulitan. Penyusup memiliki peran yang sangat penting dalam keamanan ini
daerah. Mereka mampu mengganggu setiap stabil dan nyaman
Kondisi untuk mendapatkan akses ke informasi rahasia di
kedua sistem kecil atau besar. Sebagian besar waktu, keamanan
administrator tekankan pada menyimpan data sensitif dalam
komputer yang tidak terhubung ke jaringan apapun karena jika
penyusup dapat memperoleh akses yang tidak sah ia dapat lakukan
sesuatu dengan cara yang berbahaya. Jadi ketersediaan sistem harus
ditekankan dengan mengadopsi beberapa teknik dan kebijakan. Untuk
Misalnya membuat backup dari informasi kami. Tujuan utama
metode kriptografi bermaksud untuk melindungi data di depan
pengguna yang tidak sah. Beberapa kebutuhan harus ditetapkan untuk
mencapai perlindungan sepenuhnya.
Dimanfaatkan, algoritma kriptografi baru seperti RSA [1], DES

[2], dan IDEA [3] sepenuhnya dipercaya untuk mematuhi keamanan

gol. Sayangnya, menggunakan algoritma kriptografi modern yang
tidak adat untuk melestarikan file karena dalam beberapa kasus
algoritma tidak tersedia untuk siapa pun atau mereka sangat
sulit untuk menggunakan dan pengguna harus proses ilmiah sadar. Begitu,
apa cara terbaik untuk mendapatkan keamanan yang tinggi tanpa melibatkan
kesulitan ekstra? Bagaimana kita akan mampu mengelola populer
kesalahpahaman atau kesalahan manusia benar-benar dan secara rinci? Ini
kertas ingin mengungkapkan, sistem file kriptografi lebih baik
perspektif untuk memecahkan masalah umum dan ahli untuk
informasi melindungi

II. TINGKAT FILE SISTEM KRIPTOGRAFI

Dari sudut pandang sistem file kriptografi, jatuh
menjadi dua kategori; pengguna dan tingkat sistem kriptografi. Di
tindakan, masing-masing memiliki kelebihan dan kekurangan. Di
tingkat pengguna sistem file kriptografi, pengguna menggunakan software
seperti UNIX dan Linux [3] alat crypt untuk mengenkripsi atau mendekripsi berkas
dengan kunci. Jadi dalam jenis sistem file tingkat pengguna
kriptografi, pengguna harus menangani coding dan decoding
mengajukan. Itu pendekatan pertama. Dengan cara kedua, ada
built-in fasilitas kriptografi dalam perangkat lunak aplikasi. Untuk
Misalnya, editor teks dapat membaca atau menulis dari disk dengan meminta
dari pengguna untuk mengimpor kunci untuk membaca atau menulis. Di sisi lain
tangan, ketika editor menulis ke disk, itu mengenkripsi dan
ketika membaca dari disk, itu mendekripsi file.
Sayangnya, keduanya tidak berguna dalam rangka memenuhi
keamanan yang lengkap, benar-benar. Misalnya, mantan metode
mengandung kesalahan manusia sementara itu menggunakan cara yang sangat nyaman untuk
mengenkripsi dan mendekripsi file; pengguna mungkin tidak sengaja
lupa untuk menghapus teks asli setelah coding. Juga, setiap kali
pengguna ingin untuk mengenkripsi atau mendekripsi file, ia harus
ingat kuncinya. Hal ini terlalu susah untuk dipakai. Kesulitan lain,
ketika pengguna sedang bekerja pada mode teks yang jelas tentang kriptografi
Editor, semua orang dapat membaca teks asli mudah. menyimpan
file terenkripsi secara bertahap merupakan pendekatan tetapi tidak mungkin

saat ke saat. Software harus menyimpan file pada

hard disk dan dalam beberapa kasus, menyimpannya, pada file server dengan
menggunakan jaringan. Jadi, tindakan ini bukan ide yang aman karena
setiap penyusup dapat mendengarkan melalui jaringan .Juga,
hacker profesional dapat menggunakan aplikasi untuk membaca atau
menulis ulang file dengan mudah.
Jadi apa cara untuk menghindari dari lubang tingkat pengguna? Sistem
tingkat kriptografi dapat meningkatkan beberapa kelemahan dari pengguna
tingkat. Setiap kali kita kekhawatiran tentang file-file kita. Terkadang
mereka pada media fisik yang dilindungi dan
kadang-kadang mereka pada file server. Pengguna harus percaya berkas
server, namun dalam situasi nyata setiap lubang kebocoran profesional
Mei mencuri data, terutama ketika membahas di file jarak jauh
Server. Dengan menyematkan sebuah algoritma enkripsi pada disk
controller dan mempertimbangkan kunci, melindungi data juga dapat
dilakukan pada seluruh disk atau setiap file blok. Jadi dalam metode ini,
pengguna harus percaya bersama-sama dan berbagi kunci yang sama. Jelas, banyak
pengguna tidak memilih untuk mempekerjakan kunci yang sama. Lain
Kerugian dari tingkat sistem kriptografi adalah terkait dengan
backup. Misalkan pengguna telah membuat cadangan tanpa
enkripsi atau dengan enkripsi. Jika disk controller tidak
tersedia, itu tidak dapat berguna untuk mengambil data sensitif.
Juga, backup perlu mengenkripsi oleh enkripsi khusus
algoritma dan kunci. Oleh karena itu, menerapkan
kriptografi teknik dengan menggunakan disk controller tidak
handal dan cukup, terutama untuk melestarikan file dalam file jarak jauh
server. Meskipun kita mengabaikan kerugian

menggabungkan kedua perangkat keras (disk) enkripsi dan

otentikasi kriptografi, lagi teknik ini akan
dihadapi dengan menggunakan dan memelihara kunci karena setiap
akses file membutuhkan dua operasi dengan server yang, pertama, untuk
hardware (disk) dan kedua, untuk jaringan. "Seperti desain
melanggar prinsip bahwa pekerjaan harus bergeser dari
(Bersama, berat dimuat) file server ke (unshared, ringan
dimuat) mesin klien bila memungkinkan [4] ".
Beberapa sistem operasi pada komputer pribadi seperti

enkripsi file menggunakan Macintosh yang mampu mengenkripsi

area spesifik pada disk. Sayangnya, tidak hanya mereka bergantung
pada jenis tertentu dari penyimpanan (hard drive misalnya lokal) tetapi juga
mereka biasanya membutuhkan pra-alokasi ruang disk. Juga,
mengelola file terenkripsi yang isu yang sangat penting karena untuk
sistem lain, file terenkripsi menunjukkan sebagai file tunggal yang besar. ini
mungkin untuk menggunakan alat-alat konvensional untuk menangani jenis
file. Jadi, mengelola perlu generasi baru alat untuk beberapa
kegiatan umum seperti menyalin, memindahkan dan sebagainya.

AKU AKU AKU. KRIPTOGRAFI SEBAGAI LAYANAN OS DENGAN CFS

Sebagai pertanyaan dasar yang yang bertanggung jawab untuk
enkripsi? Atau mungkin lebih baik untuk mengatakan di mana bertanggung jawab
enkripsi dan dekripsi? Menurut sebelumnya
Bagian jika kita mencoba untuk beroperasi enkripsi di tingkat pengguna atau sistem
tingkat keamanan sistem ini tidak lengkap. Yakni, di
tingkat pengguna, pengguna bertanggung jawab untuk enkripsi dan itu berarti bahwa
mungkin dengan kesalahan manusia secara tidak sengaja. Juga, kami
disebutkan tentang tingkat sistem dan kewajibannya. Begitu,
sistem file kriptografi atau CFS memiliki peran yang signifikan untuk
meningkatkan perangkap sebelumnya. Selain meningkatkan sebelumnya
perangkap, memberikan ketenangan pikiran untuk setiap pengguna keliru ini
kesalahan. CFS memiliki prinsip penting yang jika setiap
komponen terpercaya harus dienkripsi segera sebelum
komunikasi untuk komponen tidak dapat diandalkan.
IV. BAGAIMANA CFS BISA MEMBANTU AS?
Dengan menetap CFS antara sistem (hardware, rendah) tingkat dan
pengguna tingkat (tinggi), meningkatkan semua kekurangan sebelumnya
mungkin. keuntungan apa yang akan diperoleh dari pelaksanaan CFS?
manfaat CFS sebagai berikut:
Tanpa menggunakan CFS semua pengguna harus mengelola kunci untuk
setiap sesi. Jadi, penanganan kunci untuk setiap sesi adalah
sangat sulit karena setiap tombol setelah otentikasi oleh
sistem tidak berguna di sesi berikutnya. CFS bisa
menghasilkan kunci untuk setiap pengguna di setiap sesi.
Setiap file terenkripsi tidak memiliki perbedaan dengan

orang lain, kecuali setiap file terenkripsi yang bisa digunakan dengan
kunci khusus. definisi ini disebut transparansi.
Pada kenyataannya, enkripsi dan dekripsi mengambil waktu ekstra untuk
melakukan mereka. Tapi di CFS itu tidak begitu tinggi. Terutama,
permintaan interaktif tidak berbeda dari jenis lain
tanggapan.
CFS melindungi isi file terhadap membedakan
antara tow dienkripsi file. Misalnya, tidak
mungkin bagi siapa pun untuk menentukan pola tertentu di
dua file untuk menjawab bagaimana file telah
dienkripsi.

Mendistribusikan sistem file masalah yang sangat penting. CFS bisa

melindungi koneksi jaringan ketika sistem file
harus digunakan oleh jaringan [5].
Tidak ada perbedaan antara file terenkripsi dan
orang lain dalam menyimpan dan mengelola. Di samping itu,
administrator tidak memerlukan alat khusus untuk backup
dan mengembalikan file terenkripsi. Juga, administrator tidak
perlu tahu tentang kunci ketika mereka ingin
mengubah beberapa bagian.
CFS dukungan di mana pun kuncinya akan mendukung. Dengan kondisi,
portabilitas adalah fitur penting dari itu.
CFS tidak termasuk overhead. Yakni, ketika
enkripsi diperlukan, server file tidak memerlukan
Operasi tambahan khusus untuk klien yang meminta
proses kriptografi.
Tidak ada kendala untuk file sharing. Oleh karena itu banyak
pengguna atau proses dapat menggunakan file terenkripsi dalam waktu yang sama
bersamaan.
CFS dapat kompatibel dengan kemajuan masa depan. Untuk
Misalnya, dengan munculnya jenis baru kriptografi
algoritma atau agak perangkat seperti kartu pintar, itu
dapat menyesuaikan dengan mereka karena CFS adalah proporsi
sistem operasi.
V.
Dalam tujuan CFS ini kedua menyajikan pengguna dengan

Metode kriptografi dalam rangka memenuhi sistem file aman di

secara terpadu tanpa perbedaan antara terenkripsi
dan file umum, dan juga menghilangkan pengguna bahwa dia
tidak perlu memasukkan atau menghafal kunci untuk setiap sesi.
CFS juga diberdayakan untuk mengenkripsi direktori. Pada kasus ini,
pengguna harus mengeluarkan perintah untuk melampirkan kunci. Kapan
ada yang mencoba untuk menggunakan direktori ini mereka harus memasukkan kunci ke
melihat semua file dan sub-direktori. Tidak hanya ada
keragaman dalam berhubungan dengan direktori terenkripsi dan biasa untuk
perintah administrasi umum seperti backup dan restore
tetapi juga semua operasi ini dilakukan tanpa kunci.
dealing CFS adalah berbagai dengan file. Seperti disebutkan sebelumnya,
CFS mengenkripsi file ketika pengguna memutuskan untuk menulis dan
mendekripsi mereka dalam membaca waktu secara otomatis.
Dalam sistem operasi UNIX, CFS menyediakan "virtual" file
sistem untuk setiap klien, biasanya dipasang pada / crypt. Kedua
file dan nama path file yang disimpan dalam bentuk terenkripsi.
Semua direktori yang dienkripsi dapat tersedia oleh
File server terpencil seperti Sun NFS [6] atau bahkan AFS [7]. CFS
tidak membutuhkan ruang pra-alokasi untuk mengenkripsi direktori.
Di sisi lain, pengguna kontrol CFS oleh alat.
Kunci untuk mengenkripsi direktori yang dihasilkan melalui
dua arah. Pertama, masukkan karakter kunci dengan karakter pengguna.
Untuk tujuan menghasilkan kunci untuk enkripsi, setelah
memasukkan kunci oleh pengguna melalui keyboard, tombol berubah
untuk sewenang-wenang-panjang yang digunakan untuk membuat internal yang
kunci kriptografi. Panjang karakter sewenang-wenang harus
minimal 16 karakter untuk tujuan beberapa
Kunci mandiri. Juga, karakter dapat setiap useable
kode ASCII. Kedua, memanfaatkan "smart card" telah
terhubung ke komputer. Setelah memasukkan kartu
sandi pengguna, kuncinya adalah disalin dari antarmuka kartu
ke dalam mesin.

VI. KEAMANAN

Sementara proses otentikasi memastikan server apakah

pengguna, klien atau bahkan layanan yang terpercaya atau tidak; mengajukan
enkripsi atau lebih baik lagi sistem file kriptografi
(CFS) menjamin klien, tidak ada yang bisa mengakses ke file
tanpa kunci yang tepat. Di sisi, sistem file lain
jaminan kriptografi otorisasi. Yaitu, jika pengguna atau
orang lain melewati proses otentikasi setelah itu mereka harus
disahkan dengan memasukkan kunci yang tepat untuk mengakses dan melihat
isi file. Juga CFS menjamin bahwa file tidak pernah
disiarkan dalam bentuk yang jelas di seluruh jaringan. Ini adalah
Fitur yang paling signifikan dari enkripsi file. Selain itu,
mendukung end untuk enkripsi end. Server dan klien
berkomunikasi sama sekali tanpa enkripsi faktual di
sisi server. Karena semua komunikasi yang
tampil di mode server CFS bisa percaya dengan apa yang ia menyimpan
pada perangkat penyimpanan. Timbal balik, klien percaya untuk semua data
yang mengirim dari server di setiap saat sejak CFS adalah
berjalan pada sistem.
Meskipun CFS melindungi file, direktori, dan
komunikasi antara klien dan server tetapi beberapa
aspek keamanan ini seperti waktu akses dan ukuran file belum
dianggap (CFS juga mengenkripsi semua link simbolik). Di
Sebaliknya, jika ada penyusup melihat akses file kali kemudian
dia bertanya dari dirinya sendiri melakukan file ini adalah yang paling penting? Melakukan
banyak klien menggunakan file ini? Demikian pula, ukuran file juga bisa
mengurangi set akhir tujuan untuk menemukan file yang paling penting.
Yakni, penyusup mengasumsikan skenario untuk menemukan berkas yang
rahasia di antara semua file yang telah dienkripsi
oleh CFS. Misalnya, penyusup mencari surat berhubungan dengan
dia dari manajernya. Dia tahu jenis sekretaris surat
di Microsoft Word. Oleh karena itu, ia menebak surat dengan 6 atau 10
baris tidak lebih dari 10 KB. Ini adalah ide untuk menemukan file
lebih cepat antara sistem file kriptografi.
Terlepas dari kenyataan bahwa, CFS dikenal sebagai terpercaya
sistem file kriptografi tetapi menghadapi kerentanan ini,
sayangnya. Terutama, analisis lalu lintas menunjukkan ini
kewajiban di kedua membuat snapshot dari file dan real time
pengamatan. Meskipun, CFS memiliki kesulitan ini tetapi harus

disebutkan yang CFS telah dirancang untuk melindungi data

hanya di dasar sistem file. Hal ini juga harus dipertimbangkan
yang CFS tidak tujuan umum penuh berkas kriptografi
sistem.
Aspek lain dari keamanan di CFS adalah kembali bit untuk pengguna
program. Dengan kata lain, kemampuan CFS tidak bisa melindunginya. Saya t
berarti bahwa informasi kami dapat ditulis ketika perangkat lunak
bertukar keluar untuk sebuah hardware perifer paging. Terutama,
ketika perangkat paging yang berjalan pada sistem file jarak jauh,
kerentanan naik. Apakah CFS dijalankan pada sistem sebagai
sistem paging file? Secara teoritis, CFS juga dapat melakukan
sistem paging file, meskipun belum diimplementasikan sebagai
sistem paging file stabil dalam lingkungan nyata sampai sekarang.
Semua direktori diperiksa oleh proteksi file UNIX
yang mereka diciptakan di bawah komando / crypt. Seperti yang kita
disebutkan sebelumnya, untuk menunjukkan file dalam bentuk teks yang
pengguna yang telah mengeluarkan perintah cattach bisa melihatnya.
Yang perlu diperhatikan, fitur ini diimplementasikan dengan UID dari setiap pengguna.
Jadi, apa yang terjadi ketika seorang penyerang bisa akses ke klien
secara ilegal? Karena kita tahu ketika orang login ke
Mesin ia bisa melihat seluruh direktori terenkripsi ini
nama. Dengan menutupi nama file setelah melakukan / crypt
perintah tidak ada akan dapat melihat nama direktori di
/ Daftar crypt ini. Sayangnya, jika penyerang menjadi "super user",
ia akan mampu melakukan dan mengubah informasi dalam
di mana saja dalam bentuk apapun.
keamanan sistem memiliki hubungan langsung dengan
kunci enkripsi dan tingkat penyerang untuk membuat
prediksi sukses. Meskipun serangan brute force cukup
untuk melanggar tombol apa saja tetapi melamar semua direktori,
sub-direktori, dan file tidak layak dalam waktu yang wajar.
Untuk tujuan kompleksitas UNIX cek meningkatkan key
panjang dan entropi. Buruk tombol yang dipilih memberikan mudah
kira untuk penyerang terutama ketika kunci dipilih oleh
manusia, lugas. Jenis serangan ini disebut
kamus berbasis serangan. Tindakan utama untuk menggagalkan
kamus berbasis serangan adalah memilih kunci yang
memadai lama. Salah satu titik kardinal cmkdir adalah

memodifikasi passphrase hanya dengan menegakkan pengguna untuk memilih

passphrase dengan keamanan yang tinggi seperti keragaman karakter
dan panjang. Temukan membabi buta dan rekayasa sosial
risiko yang sangat populer dalam kaitannya dengan tombol berbasis passphrase.
Menerapkan beberapa kontrol pada kegiatan pengguna dan pelatihan
dapat meningkatkan jenis risiko dengan baik.
Dalam kartu pintar berbasis ada cerita lain. Membangkitkan dan
menyimpan enkripsi nyata tombol selesai dalam cerdas
kartu-kartu. Di sisi lain, pengguna hanya harus menghafal dan
melestarikan salah satu frasa yang terkait dengan akses ke penggunaan
smart card. Dalam rangka untuk memulai enkripsi file, CFS menjemput
kunci dari smart card dan menggunakan mereka untuk melakukan
enkripsi. Meskipun merancang suatu proses di mana
Kunci tidak perlu meninggalkan kartu secara teoritis tapi cerdas
Bandwidth kartu tidak cukup untuk mengoperasikan seluruh
kriptografi kemampuan sistem file seperti enkripsi file atau
dekripsi di dalam kartu, sayangnya.
VII. FILE ENCRYPTION
Dalam rangka untuk mengenkripsi file, CFS menggunakan DES [8]. Seperti kamu
tahu, keragaman mode standar DES adalah banyak tapi
tidak satupun dari mereka adalah sepenuhnya tepat untuk mengenkripsi file secara online.
ECB atau elektronik buku kode adalah bentuk yang mudah dan sederhana
DES. Dalam ECB setiap blok delapan byte dari setiap file harus
dienkripsi dengan kunci yang unik, secara terpisah. Kedua enkripsi
dan dekripsi bisa dilakukan sembarangan di setiap blok. Bahkan
meskipun, mengenkripsi setiap blok sangat mencolok tetapi membuka kedok
paradigma antara file tentang struktur file. Yaitu,
setiap penyusup profesional dapat membedakan antara file
apakah mereka telah dienkripsi atau tidak. Namun demikian, ini
Fitur kontribusi perlindungan yang tinggi untuk setiap unit data.
Menyesal, karena DES menggunakan iterasi lama tidak
yang tepat untuk menerapkan pada sistem file. Yaitu, lebih
iterasi memiliki efek negatif pada operasi sistem file.
VIII. KESIMPULAN
Menyediakan mekanisme yang mudah dan mendasar untuk melestarikan
file dan informasi yang telah disimpan pada disk atau
bahkan bertukar data antar file server, perlu mengembangkan
dan berkembang CFS. Enkripsi oleh pengguna (sebagai tradisional

perspektif) adalah tidak pantas. Memproduksi kunci lebih dan lebih

untuk mengenkripsi adalah masalah besar untuk setiap pengguna. Juga,

tidak benar mengelola dan menyimpan kunci mempersiapkan potensi
ancaman bagi penyerang apapun. Menggunakan lebih dan lebih Kriptografi
file sistem dapat meningkatkan beberapa kewajiban dan mempromosikan mereka
untuk tujuan membangun yang mudah, handal, aman dan
lingkungan yang cepat.