home *** CD-ROM | disk | FTP | other *** search
/ Chip 1998 February / CHIP_2_98.iso / doc / FAQ / security / Cryptographic-File-System next >
Encoding:
PGP Message  |  1996-04-19  |  11.5 KB  |  302 lines
  1. -----BEGIN PGP SIGNED MESSAGE-----
  2.  
  3.                 Cryptographic File System under Linux HOW-TO
  4.                              LINUX SECURITY FAQ
  5.                                March 14, 1996
  6.       Copyright (C) 1996 Alexander O. Yuriev (alex@bach.cis.temple.edu)
  7.                               CIS Laboratories
  8.                               TEMPLE UNIVERSITY
  9.                                      USA
  10.  
  11.      This document describes how to compile, install and setup CFS 
  12.     that was written by Matt Blaze of AT&T, under Linux.  The following 
  13.     copyright statement copied directly from CFS 1.12 describes 
  14.     the restrictions on the CFS usage:
  15.  
  16.  * The author of this software is Matt Blaze.
  17.  *              Copyright (c) 1992, 1993, 1994 by AT&T.
  18.  * Permission to use, copy, and modify this software without fee
  19.  * is hereby granted, provided that this entire notice is included in
  20.  * all copies of any software which is or includes a copy or
  21.  * modification of this software and in all copies of the supporting
  22.  * documentation for such software.
  23.  *
  24.  * This software is subject to United States export controls.  You may
  25.  * not export it, in whole or in part, or cause or allow such export,
  26.  * through act or omission, without prior authorization from the United
  27.  * States government and written permission from AT&T.  In particular,
  28.  * you may not make any part of this software available for general or
  29.  * unrestricted distribution to others, nor may you disclose this software
  30.  * to persons other than citizens and permanent residents of the United
  31.  * States and Canada. 
  32.  *
  33.  * THIS SOFTWARE IS BEING PROVIDED "AS IS", WITHOUT ANY EXPRESS OR IMPLIED
  34.  * WARRANTY.  IN PARTICULAR, NEITHER THE AUTHORS NOR AT&T MAKE ANY
  35.  * REPRESENTATION OR WARRANTY OF ANY KIND CONCERNING THE MERCHANTABILITY
  36.  * OF THIS SOFTWARE OR ITS FITNESS FOR ANY PARTICULAR PURPOSE.
  37.  
  38.     Although the information in this document is believed to be
  39.     correct, neither the Author nor CIS Laboratories, nor Temple University
  40.     provides any kind of WARRANTIES and is not/are not responsible for
  41.     what happens if you follow these guidelines. The information in this
  42.     document is provided AS IS! 
  43.  
  44. ABOUT CFS
  45.  
  46.     CFS provides application-independent encryption/decryption of the
  47.      filesystem layer that does not require modification of the
  48.      underlying filesystem code nor any kind of modification of the
  49.      kernel source.  The symmetric cipher implemented in the mainstream
  50.      version of CFS is based on the modified DES cipher running in CBC
  51.      mode making the brute-force attack against the usual 56-bit DES
  52.      key-space unrealistic.  The structure of CFS makes replacement of
  53.      the mainstream DES cipher with a Fast-DES or any other symmetric
  54.      cipher an extremely straightforward process.  Please refer to the
  55.      "White" paper about CFS for more information
  56.      (ftp://bach.cis.temple.edu/pub/Papers/cfs.ps)
  57.  
  58. COMPILING AND INSTALLING CFS
  59.  
  60.     CFS does not compile "out of the box" under Linux. Follow these
  61.     instructions to get CFS running or your Linux system. There are
  62.     several methods to make CFS work under Linux, the cleanest one of
  63.     which is based on the modifications performed by Olaf Kirch. His
  64.     version of CFS is available from:
  65.  
  66.     ftp://ftp.mathematik.th-darmstadt.de/pub/linux/okir/cfs-1.1.2.tar.gz
  67.  
  68.     Olaf signed the modified archive. The PGP signature for the modified 
  69.     version of the cfs-1.1.2 can be obtained from 
  70.  
  71.     ftp://ftp.mathematik.th-darmstadt.de/pub/linux/okir/cfs-1.1.2.pgp
  72.  
  73.     In single-user mode, compile CFS by using the "make" command.
  74.  
  75.     After compilation is completed, install "cfsd", "cdetach", "ccat",
  76.     "cmkdir", "cname" and "cattach" to the /usr/local/sbin directory
  77.     with the ownership "root:wheel" and the access mode "551".
  78.     Generate a list of MD5 hashes of the clean binaries. Now copy these
  79.     files together with the "md5sum" to a media such as an image of a CD
  80.     or a floppy and make the media write protected.
  81.  
  82.     Create the directory /.cfsfs which will be used as a hook for the
  83.     CFS server.  Make that directory owned by root:root and protected
  84.     with access mode "000".  Create the directory /securefs which will
  85.     become a root of the CFS tree.
  86.  
  87.     Add the following lines into your /etc/rc.d/rc.local:
  88.  
  89.     echo -n "Initializing secure filesystem: "
  90.         if [ -x /usr/local/sbin/cfsd ]; then
  91.                 /usr/local/sbin/cfsd > /dev/null
  92.         echo -n "cfsd "
  93.                 /bin/mount -o port=3049,intr localhost:/.cfsfs /securefs
  94.         echo -n "loopback "
  95.                 echo "done"
  96.         else 
  97.        echo "Cryptographic Filesystem is not installed"
  98.     fi
  99.  
  100.     Users of the Caldera Network Desktop and Red Hat Commercial Linux
  101.     distributions should add the file "cfsfs" that is attached at the end
  102.     of this document to their /etc/rc.d/init.d directory. Then symlink
  103.     the file "S65cfsfs" to it in the appropriate run-level directories
  104.     using the command:
  105.  
  106.         ln -s ../init.d/cfsfs S65cfsfs
  107.  
  108.     in /etc/rc.d/rcX.d, where X is a run-level number, add the line:
  109.  
  110.         /.cfsfs        localhost
  111.  
  112.     to /etc/exports. Finally, add the line:
  113.  
  114.         portmap: 127.0.0.1
  115.  
  116.     to the /etc/hosts.allow file. 
  117.  
  118.     You should now restart your computer.  When it comes back into a
  119.     multiuser mode, issue a mount command to verify that CFS is running.
  120.     If everything was successful, you should see a new line in a list of
  121.     filesystems:
  122.         
  123. localhost:/.cfsfs on /securefs type nfs (rw,port=3049,intr,addr=127.0.0.1)
  124.  
  125.  
  126. CREATING CFS DIRECTORY
  127.  
  128.     To create a CFS protected directory called "secret" use the command
  129.  
  130.         cmkdir secret
  131.  
  132.     You will be requested to supply and verify the passphrase.  If you
  133.     succeed, a new directory named "secret" will appear in the current
  134.     directory. This directory will contain encrypted information which
  135.     will be accessible only in the encrypted form unless it is attached
  136.     to the CFS tree.
  137.     
  138.     In order to add the "secret" directory to a list of directories
  139.     managed by CFS, it has to be attached to the CFS tree using the
  140.     command:
  141.     
  142.         cattach secret Big-Secret
  143.                   
  144.     CFS will request you to type the access passphrase. If it matches
  145.     the passphrase supplied to the "cmkdir" command that created the
  146.     directory originally, then the information in the secret directory
  147.     will be accessible in a non-encrypted form under /securefs/Big-Secret
  148.     to the user who supplied the correct passphrase.  Please note that
  149.     usually it takes about a minute to attach a protected directory to
  150.     the CFS tree. When the user is finished manipulating the information 
  151.     they should issue the command:
  152.     
  153.             cdetach Big-Secret
  154.         
  155.     to destroy the access key. This command removes the directory
  156.     "secret" from the list of directories managed by CFS making it
  157.     impossible to access cleartext information in that directory until
  158.     it is again attached using the "cattach" command.
  159.  
  160. PROTECTION OF CFS
  161.  
  162.     In order to grant a user access to encrypted parts of the directory
  163.     tree, CFS requires the user to supply a passphrase that is used to
  164.     generate a set of access keys. A compromise of a passphrase allows
  165.     an intruder to access the encrypted information through the Unix
  166.     security model. Therefore it is extremely important to protect
  167.     access passphrases. There are two basic ways that can be used by
  168.     intruders to gain access to your passphrase. They are (1) Sniffer
  169.     attacks (2) Attack against the protocol.  The following simple
  170.     guidelines can be used to minimize the possibility of a successful
  171.     attack against CFS:
  172.  
  173.         1. Make sure that the CFS binaries are not compromised in
  174.            any form. 
  175.  
  176.             * Ensure that "cattach", "ccat", "cmkdir", "cname",
  177.                   the CFS server "cfsd" and finally, "cdattach" 
  178.               are not replaced with Trojan versions that record 
  179.               access passphrases or, in a case of "cfsd", 
  180.               access keys.  
  181.  
  182.             * Ensure that the CFS server is not compromised in a 
  183.               way that it does not perform the encryption 
  184.               procedure correctly. 
  185.  
  186.             * An attack against "cdeattach" usually involves a 
  187.               small modification that prevents correct 
  188.               destruction of access keys allowing an intruder 
  189.               to gain access to a supposedly detached part of 
  190.               the directory tree.
  191.  
  192.            The simplest way to verify that binaries are not
  193.            compromised is to statically link them and place them on
  194.            a CD.  Another way is to again statically link the
  195.            binaries, use "md5sum" message-digest calculator and
  196.            write their MD5 hashes onto a write-protected media.
  197.            Prior to using any CFS programs on a system, mount
  198.            the floppy disk and compare MD5 hashes of binaries on the
  199.            system with the hashes of the clean statically linked
  200.            copies located on the floppy disk, replacing the
  201.            compromised versions.
  202.            
  203.         2. Keyboard grabbers used to grab passphrases as they are
  204.            being typed rely on the fact that most users are careless
  205.            enough to ignore the following simple guidelines:
  206.            
  207.                1. When typing a passphrase in an xterm, make sure
  208.                that the xterm program is not compromised and use
  209.                the "Secure Keyboard" option while typing the
  210.                passphrase. This prevents keystrokes from being
  211.                intercepted by X grabbers.
  212.                
  213.             2. Type passphrases from a terminal attached directly
  214.                to a serial port of the system when such terminal
  215.                is available.
  216.                
  217.             3. Make sure that your pty and ttys permissions
  218.                disallow others from reading your keystrokes
  219.                directly from the device node.
  220.  
  221.         3. Never type your passphrase across the network, even if
  222.            the network is located behind a firewall and you trust
  223.            everybody who is connected to your network not to use
  224.            sniffers. This also applies to networks that use
  225.            scrambling routers, because there is absolutely no
  226.            guarantee that routers use a strong encryption or do not
  227.            have a back door or a loophole that potentially can allow
  228.            an intruder to defeat encryption used by a router.  If
  229.            you have to type your password across the network, do it
  230.            only if you are using an encrypted tunnel between systems
  231.            such as the one created by the deslogin(8) protocol.
  232.                    
  233.         4. Always de-attach CFS protected trees from the  filesystem when
  234.            not using them, even when you are leaving your system for 
  235.            "only" a couple of minutes.
  236.  
  237. KNOWN PROBLEMS WITH CFS
  238.  
  239.     At this moment there is only one problem that can be reproduced. 
  240.     "Permission denied" error is generated when a user attempts to 
  241.     access the files located on a compact disc.
  242.  
  243.  
  244. CREDITS
  245.  
  246.     The following people helped in the preporation process of this
  247.     document: Topher Hughes of the Dickinson College, Elie Rosenblum of
  248.     the Montgomery Blair High School, Mario D. Santana of the Florida
  249.     State University, Daniel P Zepeda and Olaf Kirch.
  250.  
  251.  
  252. ====================[cfsfs]======================
  253. #!/bin/sh
  254. #
  255. # $Header: /Secure/secure-doc/linux/CFS/RCS/CFS-Doc,v 1.4 1996/03/15 04:49:37 alex Exp alex $
  256. #
  257. # cfsfs        Crypto filesystem 
  258. #
  259. # Author:    Alexander O. Yuriev <alex@bach.cis.temple.edu>
  260. #        Derived from cron        
  261.  
  262. # Source function library.
  263. . /etc/rc.d/init.d/functions
  264.  
  265. # See how we were called.
  266. case "$1" in
  267.   start)
  268.     echo -n "Starting Crypto Filesystem: "
  269.     if [ -x /usr/local/sbin/cfsd ]; then
  270.         /usr/local/sbin/cfsd > /dev/null
  271.         /bin/mount -o port=3049,intr localhost:/.cfsfs /securefs
  272.         echo "done"
  273.     else 
  274.         echo -n "Crypto Filesystem is not installed"
  275.     fi
  276.     touch /var/lock/subsys/cfsfs
  277.     ;;
  278.   stop)
  279.     echo -n "Stopping Crypto filesystem: "
  280.     umount /securefs
  281.     killproc cfsd
  282.     echo
  283.     rm -f /var/lock/subsys/cfsfs
  284.     ;;
  285.   *)
  286.     echo "Usage: cfsfs {start|stop}"
  287.     exit 1
  288. esac
  289.  
  290. exit 0
  291. ====================[end of cfsfs]======================
  292.  
  293. -----BEGIN PGP SIGNATURE-----
  294. Version: 2.6.2
  295.  
  296. iQCVAwUBMXVewoxFUz2t8+6VAQHHoAP/WEZ9luRJ/gFgQydBbEfM2vXTF/1VCe7D
  297. KoT3X5bRP+zZVufGt6B6n0IjDUXFX/Lv6264ZZ6jF/BKO9mrLxoGI5sA6Y6HQ7fb
  298. DFy8+XdZhponnuih3eJ5z46bRwLWVd+lr2+ORK17ukTLbsY65kzF3wTzczRNqL9G
  299. wPN6j3+LVXE=
  300. =BEE2
  301. -----END PGP SIGNATURE-----
  302.