http://habrahabr.ru/company/acronis/blog/224541/
Привет Хабр, сегодня мы расскажем про алгоритм шифрования данных в резервных копиях и особенности его применения в линейке продуктов Acronis. Как следует из заголовка, речь пойдет про стандарт ГОСТ 28147-89 (далее по тексту просто “стандарт ”).
На данный момент Acronis Backup 11.5 является одним из немногих, если не единственным, решением резервного копирования (физических и виртуальных машин) на Российском рынке, который поддерживает шифрование по стандарту ГОСТ 28147-89 без необходимости установки дополнительных модулей шифрования (зачастую эти модули стоят отдельных и весьма весомых денег).
Немного истории
Алгоритм ГОСТ 28147-89 был разработан в СССР и является стандартом шифрования Российской Федерации описывающий принципы криптографического преобразования данных для передачи в компьютерных сетях, отдельных компьютерных комплексах или компьютерах, их шифрования и создания цифровых подписей.
Данный алгоритм предназначен как для аппаратных, так и для программных реализаций шифрования. Он удовлетворяет необходимым общемировым стандартам криптостойкости и не накладывает ограничений на уровень секретности защищаемой информации.
Этот стандарт является обязательным для организаций и компаний РФ, которые используют криптографическую защиту для данных загружаемых и/или передаваемых через компьютерные сети, отдельные компьютерные комплексы или персональные компьютеры. Поэтому отсутствие поддержки данного стандарта в программном обеспечении может являться серьезным препятствием для использования данного ПО на предприятии. Особенно это касается правительственных организаций где соответствие стандартам является ключевым требованием к ПО.
Стандарт был переведен на английский язык и опубликован в 1994 году, и в настоящее время широко используется в программном обеспечении. В отличие от его собрата, алгоритма DES, принятого в качестве федерального стандарта США, ГОСТ 28147-89 (как и AES) может применяться более широко в силу отсутствия ограничений на уровень секретности защищаемой информации.
Данный алгоритм, подобно DES, работает с блоками размером по 64 бита, но на этом их сходство заканчивается и следуют различия:
- ГОСТ 28147-89 содержит 32 цикла преобразования в отличие от 16 циклов DES.
- Каждый цикл в ГОСТ 28147-89 состоит из более простых операций чем в DES.
- В отличии от стандарта DES с ключом длиной 56 бит, в стандарте ГОСТ 28147-89 применяется 256-битный ключ.
- ГОСТ 28147-89 работает на порядок быстрее DES
Шифрование в Acronis Backup 11.5
Acronis Backup 11.5 поддерживает шифрование данных в резервной копии, что позволяет защитить пользовательские данные от несанкционированного доступа.
Поддерживается шифрование по стандарту AES с длиной ключа 128/192 и 256 бит и шифрование по стандарту ГОСТ 28147-89 с длиной ключа 256 бит. Данный вид шифрования доступен только в русскоязычной версии Acronis Backup 11.5, предназначенной для пользователей на территории Российской Федерации и стран СНГ.
Все алгоритмы шифрования используют случайным образом сформированный ключ указанного пользователем размера (128, 192 или 256 бит в случае выбора AES и 256 бит в случае выбора ГОСТ 28147-89). Чем больше размер ключа, тем дольше будет выполняться шифрование архива и тем выше будет степень безопасности данных. Затем ключ шифрования шифруется с помощью алгоритма AES-256, используя хэш введенного пользователем пароля SHA-256 в качестве ключа. Сам пароль не сохраняется где-либо на диске или в файле резервной копии. Для проверки используется хэш пароля. Такая двухуровневая схема защиты позволяет обезопасить данные резервной копии от несанкционированного доступа, но восстановление утраченного пароля невозможно. Поэтому обращения в службу поддержки с просьбой вернуть доступ к данным в зашифрованном архиве при утрате пароля бессмысленны – мы физически не сможем этого сделать (ну разве что за 100500 лет методом брутфорса пароля).
Инсталлятор Acronis Backup 11.5 автоматически устанавливает все компоненты, необходимые для шифрования. Данные шифруются непосредственно на компьютере, на котором происходит операция резервного копирования, а затем последовательно передаёт их в хранилище резервных копий: магнитную ленту, сетевую папку и т.д.
Одновременно с шифрованием может использоваться и сжатие данных. В таком случае данные сперва сжимаются, а затем шифруются. При этом время выполнения процедуры резервного копирования может несколько увеличиться.
Для включения опции шифрования архива по стандарту ГОСТ 28147-89, при создании плана резервного копирования, пользователь должен зайти в раздел «защита архива» в окне «параметры резервного копирования», включить флажок «задайте пароль для архива» и выбрать соответствующий алгоритм.
Поддержка стандарта ГОСТ является частью идеологии
Acronis AnyData, что означает доступность шифрования для любого типа данных в резервной копии – будь то файловые архивы, резервные копии физических или виртуальных машин, или данные приложений.
Мы готовы ответить на ваши вопросы касаемо реализации стандарта ГОСТ или других алгоритмов шифрования в продуктах Acronis. Пишите в комментариях, какие аспекты стоит осветить более подробно (в том числе в будущих статьях), если данная тема вам интересна.
Ссылки
- Описание ГОСТ 28147-89 на Хабре: Часть 1 | Часть 2
- Алгоритм шифрования ГОСТ 28147-89, его использование и реализация для компьютеров платформы Intel x86
- Стойкость алгоритма ГОСТ
- Wiki