bitlocker读后感

zixin

使用 TPM 和 PIN 的 BitLocker这个方案比较推崇
我想我们的模式和这个方案也比较类似

里面的主要密钥有：
SRK  存储根密钥 2048-bits RSA（公开密钥算法）    平台级
VMK  卷主密钥 256-bits 对称密钥                 用户级
FVEK 整卷加密密钥 128 or 256-bits 对称密钥      文件级

扇区本身使用称为“整卷加密密钥”(FVEK) 的密钥加密。
然而，FVEK 不会由用户使用，而且用户也无法进行访问。
FVEK 又会使用VMK加密存储。FVEK 作为严密保护的秘密
来保存，因为一旦泄漏，所有的扇区都需要重新加密。因
为这是一个费时的操作，所以应当尽量避免。
实际上，系统使用 VMK 代之。
FVEK(使用 VMK 加密)存储于磁盘本身，作为卷元数据的一部分。

这样显然是在安全性和易用性之间的一个平衡。

加密整卷用的是：AES-CBC(前者是加密算法，后者是加密模式)

使用 AES 加密数据前，BitLocker 还会使用一种称为“扩散器”的算法。
无需深入说明其加密技术，对扩散器的简单描述就是，它可以确保即使是对
明文的细微更改都会导致整个扇区的加密密文发生变化。这也使得攻击者发
现密钥或数据的难度大大增加。


按使用 TPM 和 PIN 的 BitLocker方式的图中说的似乎是PIN激活了TPM
然后用TPM里面存储的SRK解密加密存储的VMK

这里SRK是存储在TPM中的
但是VMK具体存储在哪里呢？
Aura的ppt中没有具体说
我在看视频讲解时 说这个微软并没有公布
但是可以知道 应该是保存在未加密的引导区的某个地方
推断为Boot Manager的metadata中


这里就是启动时 在boot manager前及其自身都是未加密的，只是利用其hash值验证其完整性，保证不被破坏和修改。从OS就开始被加密了。
那么引导区不加密，OS和数据都加密。则两者在硬盘上需要保存在不同的分区。
那么这个VMK据推断保存在boot manager中，也在硬盘上。

而FVEK说的是保存于in hard driver in Boot Partition似乎也在引导区。

**********************
而看过一篇讲述TrustedFS的论文中谈到的FK，和上述的FVEK很像。
基于的是Linux。
FK是由一个内核函数get_random_bytes()生成，由URK（和bitlocker的VMK很像）加密后
保存在安全属性中。
而这里所谓的安全属性似乎是对文件属性的扩展。
扩展的属性由标志域和数据域两部分组成。

标志域：表示文件侧重的安全属性：机密性C or 完整性I
(这里的思想是可执行文件：完整性校验，得到的是散列值
                            其他文件：加密保护，对称加密)
数据域：包含固定长度的字符串
代表该文件所使用的加密密钥或者该文件的校验和
*************
那么这里似乎是把FK存放在了文件属性之中，也是有选择的加密文件
但这里用的不是全卷加密了。

这里讲一下全卷加密
引用：
为什么要加密整个卷?
　　如果您是位经验丰富的 Windows 管理员，您可能已经熟悉了基于 Windows 的加密选项，比如加密文件系统 (EFS)，或者由权限管理服务 (RMS) 提供的加密和保护。BitLocker 最大的不同之处在于，它在启用后是自动、透明的，并包括整个卷。
　　例如，使用 EFS，您必须明确指明要保护哪些文件和文件夹。在 Windows Vista 中，有一些新选项可使 EFS 更加灵活，并使 EFS 和 RMS 能分别处理 BitLocker 无法处理的某些情况。但是，EFS 和 RMS 都需要管理员进行大量配置，并且不是为保护卷上存储的所有资料而专门设计的。
　　与之相反，BitLocker 会对写入 BitLocker 保护卷上的所有资料进行加密，包括操作系统本身、注册表、休眠文件和分页文件、应用程序以及应用程序使用的数据。
　　以下三项不会被加密：引导扇区、标为不可读的坏扇区和卷元数据。卷元数据由用于管理 BitLocker 的三个冗余副本数据组成，包括关于卷的统计信息，以及一些解密密钥的受保护副本。这些项不需要加密，因为它们并不是唯一的、有价值的，或者可辨认个人身份。
　　整卷加密可防止离线攻击 — 一种通过试图绕过操作系统而发动的攻击。例如，常见的离线攻击是窃取计算机、拆除硬盘并将其安装为其他计算机(运行 Windows 不同副本或不同操作系统)上的第二个驱动器，从而消除 NTFS 权限和用户密码。然而，使用这种攻击却无法读取 BitLocker 保护的卷。为什么要加密整个卷?
　　如果您是位经验丰富的 Windows 管理员，您可能已经熟悉了基于 Windows 的加密选项，比如加密文件系统 (EFS)，或者由权限管理服务 (RMS) 提供的加密和保护。BitLocker 最大的不同之处在于，它在启用后是自动、透明的，并包括整个卷。
　　例如，使用 EFS，您必须明确指明要保护哪些文件和文件夹。在 Windows Vista 中，有一些新选项可使 EFS 更加灵活，并使 EFS 和 RMS 能分别处理 BitLocker 无法处理的某些情况。但是，EFS 和 RMS 都需要管理员进行大量配置，并且不是为保护卷上存储的所有资料而专门设计的。
　　与之相反，BitLocker 会对写入 BitLocker 保护卷上的所有资料进行加密，包括操作系统本身、注册表、休眠文件和分页文件、应用程序以及应用程序使用的数据。
　　以下三项不会被加密：引导扇区、标为不可读的坏扇区和卷元数据。卷元数据由用于管理 BitLocker 的三个冗余副本数据组成，包括关于卷的统计信息，以及一些解密密钥的受保护副本。这些项不需要加密，因为它们并不是唯一的、有价值的，或者可辨认个人身份。
　　整卷加密可防止离线攻击 — 一种通过试图绕过操作系统而发动的攻击。例如，常见的离线攻击是窃取计算机、拆除硬盘并将其安装为其他计算机(运行 Windows 不同副本或不同操作系统)上的第二个驱动器，从而消除 NTFS 权限和用户密码。然而，使用这种攻击却无法读取 BitLocker 保护的卷。

这里还是更加关心VMK和FVEK的存放位置。以及我们密钥恢复的手段。
看来密钥存储管理是非常重要的。



本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/33412/showart_374176.html