Ad esempio con Truecrypt o bitlocker, quando il mio disco rigido contiene dati crittografati da 500 GB e RAM libera da 256 MB, in che modo i dati vengono decodificati / montati su disco quando accendo il computer?
Se l'intero disco è crittografato con la stessa chiave di decrittografia, richiede la stessa quantità di RAM per elaborare i dati? O la crittografia è applicata su piccoli blocchi e la decrittografia viene applicata decifrando tali blocchi?
Nei codici a blocchi (ad es. AES), i dati vengono divisi in piccoli blocchi e ciascun blocco di dati viene elaborato in sequenza. Ciò consente di crittografare o decodificare un'enorme quantità di dati senza consumare molta RAM.
E per decodificare:
In questo schema, è facile crittografare o decrittografare i blocchi a caso. Sfortunatamente, questo è insicuro.
I codici a blocchi vengono eseguiti in una particolare modalità di funzionamento . La modalità più semplice (quella che ho appena descritto) si chiama ECB o Electronic Code Book. Ogni blocco viene elaborato in modo completamente indipendente, consentendo di decifrare ciascun blocco in modo indipendente, come abbiamo visto sopra. Sfortunatamente, questo porta ad alcuni seri problemi di sicurezza, dove i pattern nel testo in chiaro appaiono nel testo cifrato.
La prima immagine è in chiaro, la seconda è crittografata con un codice a blocchi in modalità ECB:
Altre modalità risolvono questo problema concatenando i blocchi usando determinate operazioni. Ciò causa la dispersione dei pattern:
Lamaggiorpartedellemodalitàoperative(ades.
TrueCrypt utilizza XTS , una speciale modalità di funzionamento progettata specificamente per i dispositivi di archiviazione. Ciò consente ai blocchi (o alle loro brevi sequenze) di essere decrittografati completamente separatamente, senza perdere la sicurezza fornita dalle modalità non ECB come CBC. Ciò significa che puoi decodificare facilmente i file sul disco senza dover decifrare tutto il resto, evitando al contempo i problemi di sicurezza di ECB.
Leggi altre domande sui tag disk-encryption