Шифрування ГОСТ 28147-89 в Acronis Backup 11.5

    Привіт Хабр, сьогодні ми розповімо про алгоритм шифрування даних в резервних копіях та особливості його застосування в лінійці продуктів Acronis. Як випливає з заголовка, мова піде про стандарт ГОСТ 28147-89 (далі по тексту просто "стандарт").
 
 
 
На даний момент Acronis Backup 11.5 є одним з небагатьох, якщо не єдиним, рішенням резервного копіювання (фізичних і віртуальних машин) на Російському ринку, що підтримує шифрування за стандартом ГОСТ 28147-89 без необхідності встановлення додаткових модулів шифрування (найчастіше ці модулі стоять окремих і вельми вагомих грошей).
 
 
image
 Трохи історії
Алгоритм ГОСТ 28147-89 був розроблений в СРСР і є стандартом шифрування Російської Федерації описує принципи криптографічного перетворення даних для передачі в комп'ютерних мережах, окремих комп'ютерних комплексах або комп'ютерах, їх шифрування і створення цифрових підписів.
 
Даний алгоритм призначений як для апаратних, так і для програмних реалізацій шифрування. Він задовольняє необхідним загальносвітовим стандартам криптостойкости і не накладає обмежень на рівень секретності інформації, що захищається.
 
Цей стандарт є обов'язковим для організацій і компаній РФ, які використовують криптографічний захист для даних завантажуються та / або передаються через комп'ютерні мережі, окремі комп'ютерні комплекси або персональні комп'ютери. Тому відсутність підтримки даного стандарту в програмному забезпеченні може бути серйозною перешкодою для використання даного ПЗ на підприємстві. Особливо це стосується урядових організацій де відповідність стандартам є ключовою вимогою до ПЗ.
 
Стандарт був переведений на англійську мову і опублікований в 1994 році, і в даний час широко використовується в програмному забезпеченні. На відміну від його побратима, алгоритму DES, прийнятого як федерального стандарту США, ГОСТ 28147-89 (як і AES) може застосовуватися більш широко в силу відсутності обмежень на рівень секретності інформації, що захищається.
 
Даний алгоритм, подібно DES, працює з блоками розміром по 64 біта, але на цьому їх схожість закінчується і слідують відмінності:
 
 
     
  • ГОСТ 28147-89 містить 32 циклу перетворення на відміну від 16 циклів DES.
  •  
  • Кожен цикл в ГОСТ 28147-89 складається з простіших операцій ніж у DES.
  •  
  • У відмінності від стандарту DES з ключем довжиною 56 біт, в стандарті ГОСТ 28147-89 застосовується 256-бітний ключ.
  •  
  • ГОСТ 28147-89 працює на порядок швидше DES
  •  
 

 
 Шифрування в Acronis Backup 11.5
 Acronis Backup 11.5 підтримує шифрування даних в резервної копії, що дозволяє захистити дані користувача від несанкціонованого доступу.
 
Підтримується шифрування за стандартом AES з довжиною ключа 128/192 і 256 біт і шифрування за стандартом ГОСТ 28147-89 з довжиною ключа 256 біт. Даний вид шифрування доступний тільки в російськомовній версії Acronis Backup 11.5, призначеної для користувачів на території Російської Федерації і країн СНД.
 
Всі алгоритми шифрування використовують випадковим чином сформований ключ вказаного користувачем розміру (128, 192 або 256 біт у випадку вибору AES і 256 біт у випадку вибору ГОСТ 28147-89). Чим більше розмір ключа, тим довше буде виконуватися шифрування архіву і тим вище буде ступінь безпеки даних. Потім ключ шифрування шифрується за допомогою алгоритму AES-256, використовуючи хеш введеного користувачем пароля SHA-256 в якості ключа. Сам пароль не зберігається де-небудь на диску або у файлі резервної копії. Для перевірки використовується хеш пароля. Така дворівнева схема захисту дозволяє убезпечити дані резервної копії від несанкціонованого доступу, але відновлення втраченого пароля неможливо. Тому звернення до служби підтримки з проханням повернути доступ до даних в зашифрованому архіві при втраті пароля безглузді — ми фізично не зможемо цього зробити (ну хіба що за 100 500 років методом брутфорса пароля).
 
Інсталятор Acronis Backup 11.5 автоматично встановлює всі компоненти, необхідні для шифрування. Дані шифруються безпосередньо на комп'ютері, на якому відбувається операція резервного копіювання, а потім послідовно передає їх в сховище резервних копій: магнітну стрічку, мережеву папку і т.д.
Одночасно з шифруванням може використовуватися і стиснення даних. У такому випадку дані спершу стискаються, а потім шифруються. При цьому час виконання процедури резервного копіювання може дещо збільшитися.
 
Для включення опції шифрування архіву по стандарту ГОСТ 28147-89, при створенні плану резервного копіювання, користувач повинен зайти в розділ «захист архіву" у вікні "параметри резервного копіювання», включити прапорець «задайте пароль для архіву» і вибрати відповідний алгоритм.
 
 
  
Підтримка стандарту ГОСТ є частиною ідеології Acronis AnyData , що означає доступність шифрування для будь-якого типу даних в резервної копії — будь то файлові архіви, резервні копії фізичних або віртуальних машин, або дані додатків.
 
Ми готові відповісти на ваші запитання стосовно реалізації стандарту ГОСТ або інших алгоритмів шифрування в продуктах Acronis. Пишіть в коментарях, які аспекти варто висвітлити більш докладно (у тому числі в майбутніх статтях), якщо дана тема вам цікава.
 
 Посилання
 
     
  1. Опис ГОСТ 28147-89 на Хабре: Частина 1 | Частина 2
  2.  
  3. Алгоритм шифрування ГОСТ 28147-89, його використання та реалізація для комп'ютерів платформи Intel x86
  4.  
  5. Стійкість алгоритму ГОСТ
  6.  
  7. Wiki
  8.  
    
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.