суббота, 29 декабря 2007 г.

Cryptoloop in action...

Что касается LPC2468 (ранее упоминавшегося ARM), то мне удалось отыскать hsc0 патч для ядра 2.6.11.8, что позволило отделить зерна от плевел... То есть отделить изменения касающиеся непосредствено плат LPC от изменений hsc0. Теперь я могу наверное с минимумом напильника наложить архитектуру LPC на более свежее ядро... Но это будет уже в следующем году.

А пока вожусь с шифрованием. Реализовал шифрование по ГОСТ 28147-89 для ядра, там оказалось все достаточно грамотно сделано в этом плане. Режимы работы блочных шифров (правда только CBC и ECB) ядро реализует универсально. От модуля шифрования лишь требуется предоставить две функции по шифрованию и расшифрованию блока. Мне даже удалось без проблем заставить работать со всем этим cryptoloop девайс. Шифрует эта железяка конечно очень медленно... ни один алгоритм не разогнался до 100kib/s, будем искать железку помощнее (пока положили глаз на Intel PXA 806Mhz).

Но не смотря на все трудности основной режим проекта - проходное шифрование флешек уже работает. То есть флешка втыкается к LPC2468 в хостовый разъем, а сама LPC2468 втыкается в комп как девайс. И комп видит флешку, как живую (только медленную), при этом если флешку просто воткнуть в комп, то видно, что над ней кто-то жестоко поиздевался, сплошной urandom.

Не знаю как они собираются сделать проходное шифрование IDE, SATA. Но задачка будет интересная.

2 коммент.:

Роман Химов комментирует...

А dm-crypt не пробовали? По-хорошему его надо пользовать, cryptoloop уже стар и есть у него свои косяки по надёжности.

Андрей Валяев комментирует...

Спасибо, Роман, за оперативные камменты...

Этот проект у нас пока носит чисто исследовательский характер...

Кроме того мои знания на тему шифрования FS пока еще далеки от полных. А если учесть, что я единственный линуксоид в нашей фирме... (может не единственный, но как официальный программер - единственный точно)

Я знаю, что cryptoloop уже устарел... но как юзать dm_crypt я пока не знаю... в новом годе разберусь... Я знаю, что это как-то связано с LVM... не более того.

Кстати если у тебя есть реальные рекоммендации по поточному шифрованию IDE/SATA, то милости просим в личку...

Вообще еще раз спасибо за камменты, я уже гуляю, но в интернете на тему шифрования блочных устройств превуалирует cryptoloop, ноэтому я именно с него начал свои эксперименты.

надеюсь, что dm_crypt юзает то же самое cryptoapi... и мне не придется переписывать свой ГОСТ :)