Clever Geek Handbook

Acronis Backup 11.5のGOST 28147-89暗号化

こんにちはHabr、今日はバックアップのデータの暗号化アルゴリズムと、Acronis製品ラインのアプリケーションの機能についてお話します。 見出しから次のように、標準のGOST 28147-89(以下、単に「標準」)について説明します。











現時点では、Acronis Backup 11.5は、追加の暗号化モジュールをインストールすることなく、GOST 28147-89に準拠した暗号化をサポートするロシア市場で唯一ではないにしても、数少ないバックアップソリューション(物理および仮想マシン)の1つです。非常に重要なお金)。



画像

ちょっとした歴史



GOST 28147-89アルゴリズムはソ連で開発され、コンピューターネットワーク、個々のコンピューター複合体またはコンピューター、それらの暗号化、およびデジタル署名の作成における送信のための暗号データ​​変換の原則を記述するロシア連邦の暗号化標準です。



このアルゴリズムは、ハードウェアとソフトウェアの両方の暗号化実装用に設計されています。 必要な暗号強度の世界標準を満たし、保護された情報の機密レベルに制限を課しません。



この標準は、コンピューターネットワーク、個々のコンピューターシステム、またはパーソナルコンピューターを介してダウンロードおよび/または送信されるデータに暗号保護を使用するロシア連邦の組織および企業に必須です。 したがって、ソフトウェアでこの標準がサポートされていないことは、企業でのこのソフトウェアの使用に対する重大な障害になる可能性があります。 これは、標準への準拠が主要なソフトウェア要件である政府機関に特に当てはまります。



この規格は英語に翻訳され、1994年に公開され、現在ではソフトウェアで広く使用されています。 彼の兄弟である米国連邦標準として採用されているDESアルゴリズムとは異なり、GOST 28147-89(AESなど)は、保護された情報の機密レベルに制限がないため、より広く適用できます。



DESと同様に、このアルゴリズムは64ビットブロックで動作しますが、ここで類似性が終わり、相違点が続きます。









Acronis Backup 11.5の暗号化



Acronis Backup 11.5は、バックアップ内のデータの暗号化をサポートしているため、不正アクセスからユーザーデータを保護できます。



キー長が128/192および256ビットのAES暗号化と、キー長が256ビットのGOST 28147-89に従った暗号化がサポートされています。 このタイプの暗号化は、ロシア連邦およびCIS諸国のユーザー向けのAcronis Backup 11.5のロシア語バージョンでのみ使用できます。



すべての暗号化アルゴリズムは、ユーザーが指定したサイズのランダムに生成されたキーを使用します(AESが選択されている場合は128、192または256ビット、GOST 28147-89が選択されている場合は256ビット)。 キーサイズが大きいほど、アーカイブの暗号化にかかる時間が長くなり、データセキュリティの度合いが高くなります。 暗号化キーは、ユーザーが入力したSHA-256パスワードのハッシュをキーとして使用して、AES-256アルゴリズムを使用して暗号化されます。 パスワード自体は、ディスクまたはバックアップファイルのどこにも保存されません。 パスワードハッシュは検証に使用されます。 この2レベルの保護スキームにより、不正アクセスからバックアップデータを保護できますが、失われたパスワードを回復することはできません。 したがって、パスワードが失われたときに暗号化されたアーカイブ内のデータへのアクセスを返す要求でサポートサービスにアピールすることは無意味です-私たちはこれを物理的に行うことはできません(パスワードのブルートフォース法を使用して100,500年を除く)。



Acronis Backup 11.5インストーラーは、暗号化に必要なすべてのコンポーネントを自動的にインストールします。 データは、バックアップ操作が行われるコンピューター上で直接暗号化され、その後、バックアップストレージ(磁気テープ、ネットワークフォルダーなど)に転送されます。

暗号化に加えて、データ圧縮も使用できます。 この場合、データは最初に圧縮され、次に暗号化されます。 同時に、バックアップ手順がわずかに増加する場合があります。



GOST 28147-89に従ってアーカイブ暗号化オプションを有効にするには、バックアップ計画を作成するときに、ユーザーは[バックアップオプション]ウィンドウの[アーカイブ保護]セクションに移動し、[アーカイブのパスワードを設定]チェックボックスをオンにし、適切なアルゴリズムを選択する必要があります。







GOST標準サポートは、 Acronis AnyDataイデオロギーの一部です。つまり、ファイルアーカイブ、物理マシンまたは仮想マシンのバックアップ、アプリケーションデータなど、バックアップ内のあらゆるタイプのデータの暗号化を利用できることを意味します。



アクロニス製品におけるGOST標準またはその他の暗号化アルゴリズムの実装に関するご質問にお答えします。 このトピックに興味がある場合、今後の記事も含めて、どの側面をより詳細にカバーする必要があるかをコメントに書いてください。



参照資料



  1. HabréのGOST 28147-89の説明: パート1 | パート2
  2. GOST 28147-89暗号化アルゴリズム、Intel x86プラットフォームコンピューターでの使用と実装
  3. GOSTアルゴリズムの安定性
  4. Wiki


More articles:


All Articles