Программное обеспечение

Программное обеспечение для шифрования систем хранения данных компании YADRO

Решение представляет собой модуль ядра Linux, который обеспечивает прозрачное шифрование данных по ГОСТ 28147-89 по следующему принципу: данные на диске хранятся в зашифрованном виде, при чтении происходит расшифрование, при записи – зашифрование. При этом для пользователя или системы, работающей с диском, работа происходит обычным образом. Для криптографических операций используется сертифицированное ФСБ России СКЗИ КриптоПро CSP.

Поддерживаемые платформы

Решение работает под управлением Linux на платформах PowerPC 64, Intel x86, Intel x86_64.

Поддерживаемые стандарты

Для шифрования диска используется алгоритм ГОСТ 28147-89.
Поддержка планируемого к принятию в качестве стандарта в 2015 году алгоритма шифрования Кузнечик будет добавлена непосредственно после принятия стандарта и реализации его поддержки в КриптоПро CSP.

Используемые продукты и технологии

Для работы решения используется подсистема ядра Linux device mapper, позволяющая создавать виртуальные блочные устройства.
Для криптографических операций используется сертифицированное ФСБ России СКЗИ КриптоПро CSP.

Планы развития продукта

Бета-версия Направления развития
Поддерживаемые криптографические алгоритмы ГОСТ 28147-89 ГОСТ 28147-89, Кузнечик
Управление ключами Мастер-ключ создается функцией DeriveKey на основе пароля, который передается в модуль Реализация системы управления ключами, возможность использования отчуждаемых носителей для хранения ключа
Обеспечение вариативности ключей Диверсификация ключа на основе мастер-ключа и номера сектора блочного устройства - Поддержка имитовставки с хранением во внешней базе данных.
- Переход к использованию алгоритма Кузнечик, что позволит уменьшить требования к вариативности ключей