Giriş
Önceki Şifreli Geridönüş Aygıtı NASIL Sonraki
Giriş
Şu an Cryptoloop yerine kullanılabilecek az sayıda alternatif mevcuttur. Loop-AES (http://loop-aes.sourceforge.net) muhtemelen en çok tanınanıdır. Cryptoloop'a göre çok benzer işlevselliğe sahiptir. Aes-loop Cryptoloop'a göre daha oturaklıdır ve aynı zamanda daha hızlıdır (loop-AES in yazarına göre neredeyse iki kat daha hızlı), çünkü AES için özelleştirilmiş bir çevirici (assembler) kullanır. Bu, Cryptoloop yavaştır anlamına gelmez. Gündelik işlerde ve normal miktarlarda G/Ç olan, Cryptoloop ile şifrelenmiş bir dosya sistemi ile şifrelenmemiş bir dosya sistemi arasında kaydadeğer bir hız farkı gözlemlemedim. G/Ç performansı sizin için aşırı önemli değilse Cryptoloop işinizi görecektir diyebiliriz. Loop-AES, Cryptoloop'un çekirdekle birleşik sürümüne henüz eklenmemiş bazı ilave özelliklere sahiptir. Loop-Aes kullanıcı araçlarının değiştirilmiş hallerine ihtiyaç duyar (mount, losetup gibi) ve bu değişimler Cryptoloop ile uyumlu değildir. Yani Cryptoloop ve Loop-AES'i aynı anda kullanamayacaksınız.
Güvenlik konusunda Cryptoloop işini iyi yapıyor diyebiliriz. 'Anahtar' genellikle bir paroladan oluşturulur ve anahtarin hash' işlevinden çıkan hali AES için anahtar olarak kullanılır. Bu, salt metin saldırısı ihtimaline sebep verir. Loop-AES bu konuda çok iyidir, çünkü önce rastgele bir anahtar oluşturur ve bu anahtarı ayrı ayrı şifreler, böylece bilindik salt metin saldırısını çok daha zor bir hale getirir. Loop-AES ayrıca sektörlerin 64 ayrı AES anahtarıyla şifrelendiği çoklu-anahtar kipin destekler. Genelde eğer zayıf bir parola seçerseniz parolanıza yapılacak çok güçlü bir saldırı başarılı olacaktır. Güvenli tarafta olmak istiyorsanız parolanızı en az 20 karakter uzunlukta seçmelisiniz. Diğer türlü, bir parola üzerine güçlü saldırı uygulamak doğrudan AES şifrelemesine saldiri uygulamaktan çok daha iyi sonuç verecektir.
Standart çekirdekteki Cryptoloop işlevi ek yamalara ihtiyaç duymadan kararlı ve temiz bir yol sunar. Henüz yeni bir uygulama olduğundan güvenlik açısından yeterince incelemeden geçmemiş olabilir. Kendiniz için uygun olanı siz seçmelisiniz.
Önemli
Cryptoloop en son 2.6 çekirdekte -tavsiye edilmez- olarak işaretlenmiştir. Bunun anlamı Cryptoloop'un çekirdekte daha fazla desteklenmeyeceğidir. Cryptoloop'un halefi olarak dm-crypt tavsiye edilmektedir. dm-crypt ana çekirdekte 2.6.4 ten beri bulunmaktadır. Cryptoloop uzunca bir süre daha çekirdekte bulunacaktır, ama ilerde disk şifrelemede seçim dm-crypt doğrultusundadır. Dm-crypt aygıt eşlemleme üzerine çalışır ve Cryptoloop ile hemen hemen aynı işlevleri gösterir. Hala çok yenidir ve kullanıcının kolayca kullanabilmesi için araçlar bulunmamaktadır. Dm-crypt'in Cryptoloop'a göre daha temiz kod içerdiği farzedilebilir, ama bazı önemli farklar bulunmaktadır. Mesela, bir dosya içinde şifrelenmiş bir dosya sistemi oluşturmak için hala bir geridönüş cihazına gidilmesi gerekir, ama bu destek hala geliştirme aşamasındadır.
Şifrelenmiş bir dosya sistemi yapmanızı sağlayacak başka araçlar vardır. BestCrypt Jetico firmasından çıkan ticari bir üründür. Şifrelenmiş taşıyıcılar oluşturmanızı sağlar ve geniş bir şifreleyici seçimi sunar. Ayrıca 'gizli taşıyıcılar' gibi bazı çekici özellikler de sunar. Hem windows hem Linux altında çalışır, böylece şifrelenmiş taşıyıcıları windows ve Linux arasında kolayca değiştirebilmenizi sağlar. BestCrypt şu an 2.6 çekirdeklerle de derlenebilir. Cryptoloop da aşağıda bahsedeceğimiz gibi bir dosya içerisinde şifreli dosya sistemi oluşturarak taşınabilir şifrelenmiş taşıyıcılar yapabilir. Ama Cryptoloop ile şifrelenmiş bir dosyaya diğer işletim sistemlerinden nasıl erişileceğini bilmiyorum. Böyle bir durumda BestCrypt tek seçeneğiniz olabilir.
PGP disk gibi başka ticari disk şifreleme araçları da bulunmaktadır, ama bildiğim kadarıyla Linux destekleri bulunmuyor.
Önceki Üst Ana Başlık Sonraki
Bu belge hakkında Başlangıç Çekirdeğin Yapılandırılması
Bir Linux Kitaplığı Sayfası