eCryptFS 암호화가 FIPS 140-2를 준수하는지 여부에 대한 정보를 여기저기서 검색했습니다. 다른 파일 시스템이나 블록 암호화에 대한 정보를 찾았고FIPS 준수 나는 eCryptFS가 Open SSL을 키로 사용하기 때문에 OpenSSL FIPS 객체 모듈에 대한 올바른 호출을 구현함으로써 이 부분이 FIPS를 준수하도록 만들 수 있다고 믿습니다.
그러나 eCryptFS에서 암호화가 어떻게 구현되는지, 그리고 FIPS 준수에 대해 더 알아야 하는지 여부가 명확하지 않습니다.
답변1
하지만암호화된 파일 시스템적극적으로 유지모델/우분투엔지니어와 디자인은 암호화적으로 건전하며 eCryptFS는 공식적으로 평가된 적이 없습니다.FIPS 140-2인증 또는 규정 준수가 달성될 가능성이 낮습니다.
전체 공개: 나는 그들 중 하나입니다eCryptFS의 작성자 및 유지관리자.
답변2
FIPS 140은 특정 제품에 적용됩니다. 암호화 라이브러리 유효성 검사는 이를 사용하는 제품의 유효성을 검사하지 않으며 제품 유효성 검사로 해당 구성 요소의 유효성도 검사하지 않습니다.
FIPS 140 레벨 1 규정 준수는 실제 보안 인증이 아니라 기본적으로 기능 인증입니다. FIPS 140 레벨 1을 충족하려면 주로 다음이 필요합니다(제품이 FIPS 모드에서 실행되는 경우).
- 승인된 암호화 알고리즘만 사용하십시오.
- 알고리즘이 테스트 벡터에서 작동함을 증명하십시오.
- 시스템 시작 시 몇 가지 테스트를 실행합니다.
- 사용 후 키를 지우십시오.
- 공식적인 인증절차가 있습니다.
FIPS 140 레벨 2 이상에는 실제 보안 요구 사항이 있습니다.
OpenSSL에 FIPS 140 레벨 1 인증이 있다는 사실은 누군가가 테스트와 키 삭제를 수행해야 하기 때문에 OpenSSL을 사용하는 제품을 인증하는 데에만 도움이 됩니다. FIPS 140 레벨 1의 경우 작업은 거의 형식적인 절차에 불과합니다.
어떤 경우에도 ecryptfs는 OpenSSL을 사용하지 않으므로 OpenSSL에서 수행된 작업은 부적합합니다. Ecryptfs는 Linux 커널에서 구현됩니다. 이미 FIPS 140 레벨 1 인증 커널 구성이 있습니다. 여기에 Ecryptfs 사용이 포함되어 있는지 기억이 나지 않습니다(확실히 dmcrypt임).