Wie stark ist die ZFS-Verschlüsselung?

Ich habe eine ganze Weile mit ZFS gespielt und mich gefragt, wie sicher die Festplattenverschlüsselung für ZFS ist und wie lange sie bei einem entschlossenen Angriff Bestand hat (mir ist bewusst, dass ein Teil davon mit der Schlüssellänge usw. Zu tun hat ).

Wie vergleicht es sich (in Bezug auf die Stärke) mit anderen Festplattenverschlüsselungstechnologien wie TrueCrypt, dm-crypt / cryptsetup / LUKS, FileVault 2?

Ich würde "sehr" sagen, da Dateien im CCM-Modus (standardmäßig) mit AES verschlüsselt werden. AES per se ist jedoch keine Garantie, viel hängt davon ab, wie es implementiert wird.

Und da ist dieser Satz in der Dokumentation, der mich wundern lässt:

Überprüfen Sie die folgenden Überlegungen, wenn Sie die ZFS-Komprimierungs-, Deduplizierungs- und Verschlüsselungseigenschaften verwenden:

When a file is written, the data is compressed, encrypted, and the checksum is verified. Then, the data is deduplicated, if possible.

When a file is read, the checksum is verified and the data is decrypted. Then, the data is decompressed, if required.

Soweit ich weiß, sollten zwei Dateien (oder zwei Datenblöcke) identisch sein , damit die Daten nach der Verschlüsselung dedupliziert werden . Da die Blöcke jedoch mit AES verschlüsselt sind, ist die Wahrscheinlichkeit, dass sie wahr sind, sehr gering (2 - ¹²⁸ für die Standardeinstellung ). Daher kann die Zeit, die für Deduplizierungsprüfungen aufgewendet wird, auch insgesamt gespart werden, oder es bedeutet, dass zwei identische Dateien vorhanden sind verschlüsselt zu identischen verschlüsselten Dateien, was nur möglich ist, wenn der Initialisierungsvektor erneut verwendet wird. Das ist genau das, was sollte nicht mit einer Stromchiffre erfolgen, wie AES im CCM - Modus läuft darauf hinaus.aes-128-ccm

Bei der weiteren Suche stellte ich jedoch fest, dass sich die IV ständig ändert

Standardmäßig leiten wir die IV aus einer Kombination von dem Datensatz / Objekt ab, für den der Block bestimmt ist, und auch von dem Zeitpunkt (seiner Transaktion), zu dem er geschrieben wurde

und dass der Deduplizierungsalgorithmus dann hauptsächlich bei Klonen nützlich ist. Aus mehreren Quellen geht auch hervor, dass Sicherheitsaspekte und Implementierungsdetails sorgfältig geprüft wurden.

Zusammenfassend bin ich der Meinung, dass die Verschlüsselungsstandards sehr sicher sind. Wenn Sie das Bedürfnis nach noch höherer Sicherheit haben, können Sie den langsameren aes-256-ccmAlgorithmus verwenden. Ist aes-128-ccmjedoch außerhalb der Reichweite selbst des entschlossensten Crackers; Ab einem gewissen Grad an Entschlossenheit ist Ihr FS jedoch nicht mehr der Schwachpunkt , und Sie müssen beispielsweise über die physische Sicherheit nachdenken .

Die Daten werden mit AES (Advanced Encryption Standard) mit Schlüssellängen von 128, 192 und 256 in den Betriebsarten CCM und GCM verschlüsselt.

In Oracle Solaris Administration: ZFS-Dateisysteme> ZFS-Dateisysteme verschlüsseln