Решение представляет собой модуль ядра Linux, который обеспечивает прозрачное шифрование данных по ГОСТ 28147-89 по следующему принципу: данные на диске хранятся в зашифрованном виде, при чтении происходит расшифрование, при записи – зашифрование. При этом для пользователя или системы, работающей с диском, работа происходит обычным образом. Для криптографических операций используется сертифицированное ФСБ России СКЗИ КриптоПро CSP.
Решение работает под управлением Linux на платформах PowerPC 64, Intel x86, Intel x86_64.
Для шифрования диска используется алгоритм ГОСТ 28147-89.
Поддержка планируемого к принятию в качестве стандарта в 2015 году алгоритма
шифрования Кузнечик будет добавлена непосредственно после принятия
стандарта и реализации его поддержки в КриптоПро CSP.
Для работы решения используется подсистема ядра Linux device mapper,
позволяющая создавать виртуальные блочные устройства.
Для
криптографических операций используется сертифицированное ФСБ России
СКЗИ КриптоПро CSP.
Бета-версия | Направления развития | |
---|---|---|
Поддерживаемые криптографические алгоритмы | ГОСТ 28147-89 | ГОСТ 28147-89, Кузнечик |
Управление ключами | Мастер-ключ создается функцией DeriveKey на основе пароля, который передается в модуль | Реализация системы управления ключами, возможность использования отчуждаемых носителей для хранения ключа |
Обеспечение вариативности ключей | Диверсификация ключа на основе мастер-ключа и номера сектора блочного устройства | - Поддержка имитовставки с хранением во внешней базе данных.
- Переход к использованию алгоритма Кузнечик, что позволит уменьшить требования к вариативности ключей |