Pro šifrování disku v tuto chvíli neexistuje technologie, která by fungovala bez potřeby instalace dalších nástrojů a byla plně integrována do systému jak v prostředí Microsoft Windows, tak v prostředí GNU/Linux. Tato práce se zaměřuje na technologii BitLocker, která je součástí Microsoft Windows, a na možnosti její integrace do linuxových systémů. Cílem je podporovat BitLocker zařízení s využitím standardních linuxových API a umožnit uživatelům tato zařízení používat stejně snadno jako zařízení šifrovaná pomocí nativní technologie LUKS/dm-crypt.
Anotace v angličtině
There currently isn't a technology for full disk encryption that would work seamlessly, without installing additional tools, in both Microsoft Windows and GNU/Linux environments. This thesis focuses on the BitLocker technology which is part of the Microsoft Windows and possibilities to integrate it into a Linux system. The goal is to support BitLocker devices using standard Linux APIs and allow users to use these devices as easily as devices encrypted using native encryption technology LUKS/dm-crypt.
BitLocker, disk encryption, Linux, Device Mapper, UDisks
Rozsah průvodní práce
65
Jazyk
CZ
Anotace
Pro šifrování disku v tuto chvíli neexistuje technologie, která by fungovala bez potřeby instalace dalších nástrojů a byla plně integrována do systému jak v prostředí Microsoft Windows, tak v prostředí GNU/Linux. Tato práce se zaměřuje na technologii BitLocker, která je součástí Microsoft Windows, a na možnosti její integrace do linuxových systémů. Cílem je podporovat BitLocker zařízení s využitím standardních linuxových API a umožnit uživatelům tato zařízení používat stejně snadno jako zařízení šifrovaná pomocí nativní technologie LUKS/dm-crypt.
Anotace v angličtině
There currently isn't a technology for full disk encryption that would work seamlessly, without installing additional tools, in both Microsoft Windows and GNU/Linux environments. This thesis focuses on the BitLocker technology which is part of the Microsoft Windows and possibilities to integrate it into a Linux system. The goal is to support BitLocker devices using standard Linux APIs and allow users to use these devices as easily as devices encrypted using native encryption technology LUKS/dm-crypt.
BitLocker, disk encryption, Linux, Device Mapper, UDisks
Zásady pro vypracování
Seznamte se s nástrojem Windows Bitlocker pro šifrování disků.
Popište podporované šifrovací módy a možnosti správy klíčů.
Analyzujte použitá kryptografická primitiva a jejich atributy.
Seznamte se s nástrojem a knihovnou libbde a možnostmi přístupu k Bitlocker obrazu disku v prostředí OS Linux.
Navrhněte a podle možností implementujte nutná rozšíření Linuxových nástrojů pro jednoduchý přístup k obsahu Bitlocker disku.
Zásady pro vypracování
Seznamte se s nástrojem Windows Bitlocker pro šifrování disků.
Popište podporované šifrovací módy a možnosti správy klíčů.
Analyzujte použitá kryptografická primitiva a jejich atributy.
Seznamte se s nástrojem a knihovnou libbde a možnostmi přístupu k Bitlocker obrazu disku v prostředí OS Linux.
Navrhněte a podle možností implementujte nutná rozšíření Linuxových nástrojů pro jednoduchý přístup k obsahu Bitlocker disku.
Seznam doporučené literatury
FERGUSON, Niels. AES-CBC + Elephant diffuser A Disk Encryption Algorithm for Windows Vista. 2006. Dostupné také z: https://css.csail.mit.edu/6.858/2012/readings/bitlocker.pdf
ROSENDORF, Dan. Bitlocker: A little about the internals and what changed in Windows 8. 2013. Dostupné také z: http://spi.unob.cz/presentations/23-May/07-Rosendorf\%20The\%C2\%A0BitLocker\%C2\%A0Schema.pdf
Library and tools to access the BitLocker Drive Encryption (BDE) encrypted volumes. In: GitHub \matsymb{lbrack}online\matsymb{rbrack}. 2018 \matsymb{lbrack}cit. 2018-11-29\matsymb{rbrack}. Dostupné z: https://github.com/libyal/libbde
CASEY, Eoghan. Handbook of digital forensics and investigation. Boston: Academic, c2010. ISBN 978-012-3742-674.
CARRIER, Brian. File system forensic analysis. London: Addison-Wesley, 2005. ISBN 978-032-1268-174.
SOMASUNDARAM, G. a Alok SHRIVASTAVA. Information storage and management: storing, managing, and protecting digital information in classic, virtualized, and cloud environments. 2nd ed. Indianapolis, IN: John Wiley, c2012. ISBN 978-111-8094-839.
AUMASSON, Jean-Philippe a Matthew D GREEN. Serious cryptography: a practical introduction to modern encryption. San Francisco: No Starch Press, \matsymb{lbrack}2017\matsymb{rbrack}. ISBN 978-159-3278-267.
Seznam doporučené literatury
FERGUSON, Niels. AES-CBC + Elephant diffuser A Disk Encryption Algorithm for Windows Vista. 2006. Dostupné také z: https://css.csail.mit.edu/6.858/2012/readings/bitlocker.pdf
ROSENDORF, Dan. Bitlocker: A little about the internals and what changed in Windows 8. 2013. Dostupné také z: http://spi.unob.cz/presentations/23-May/07-Rosendorf\%20The\%C2\%A0BitLocker\%C2\%A0Schema.pdf
Library and tools to access the BitLocker Drive Encryption (BDE) encrypted volumes. In: GitHub \matsymb{lbrack}online\matsymb{rbrack}. 2018 \matsymb{lbrack}cit. 2018-11-29\matsymb{rbrack}. Dostupné z: https://github.com/libyal/libbde
CASEY, Eoghan. Handbook of digital forensics and investigation. Boston: Academic, c2010. ISBN 978-012-3742-674.
CARRIER, Brian. File system forensic analysis. London: Addison-Wesley, 2005. ISBN 978-032-1268-174.
SOMASUNDARAM, G. a Alok SHRIVASTAVA. Information storage and management: storing, managing, and protecting digital information in classic, virtualized, and cloud environments. 2nd ed. Indianapolis, IN: John Wiley, c2012. ISBN 978-111-8094-839.
AUMASSON, Jean-Philippe a Matthew D GREEN. Serious cryptography: a practical introduction to modern encryption. San Francisco: No Starch Press, \matsymb{lbrack}2017\matsymb{rbrack}. ISBN 978-159-3278-267.
Přílohy volně vložené
-
Přílohy vázané v práci
ilustrace, schémata, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student obsáhle prezentoval výsledky své práce. V závěru prezentace byly přečteny posudky vedoucího a oponenta. Součástí posudků byly dotazy, které student odpovídajícím způsobem zodpověděl. V průběhu následující diskuze nebyly položeny žádné další otázky.