Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

CryptFS : Avancement du projet #31

Merged
merged 20 commits into from
Aug 7, 2022
Merged

CryptFS : Avancement du projet #31

merged 20 commits into from
Aug 7, 2022

Conversation

nathan-rabet
Copy link
Owner

@nathan-rabet nathan-rabet commented Aug 7, 2022
edited
Loading

CryptFS

Le système de fichiers a très bien avancé. Actuellement, la partie création de système pure est terminée. Il manque l'interfaçage avec le système.

Système de fichiers : mélange entre FAT et LUKS

Le système de fichiers que j'ai développé est fortement inspiré des systèmes FAT et LUKS.

Je ne vais pas trop rentrer dans le détail ici (vous pouvez déjà regarder un peu le code situé dans include/cryptfs.h), mais grosso modo le FS possède une table FAT un peu améliorée (en fait les FATs sont chaînées entre elles, ce qui permet d'en avoir une infinité) et possède une couche de chiffrement AES. Le chiffrement/déchiffrement du FS ne se fait qu'avec une seule clé symétrique (bien évidement), mais la clé en question est répliquée dans plusieurs blocs (des blocs d'utilisateurs), où elle est chiffrée avec du RSA (chaque utilisateur va chiffrer la clé AES avec sa clé publique pour stocker le digest directement sur le disque hôte, puis va déchiffrer ce digest avec sa clé privée).

Nouvel interfaçage : FUSE au lieu de VFS en tant que module noyau.

Afin de rendre le développement plus facile, j'ai décidé de développer une première version du système de fichier sous FUSE.

Pour le moment, je n'ai pas implémenté l'interfaçage, mais j'ai préparé tout le projet pour cette finalité (élagage des Makefiles, suppression des VMs, ...)

DOs & DONEs

  • Logiciel de formatage d'un disque en format CryptFS.

Utilisable en lançant la commande make formater.

  • Générations des clés de chiffrement (RSA & AES) lors du formatage.

Se référer au fichier source code/core/crypto/crypto_format.c.

  • Lecture et écritures dans les blocs du périphériques.

Se référer au fichier d'en-tête include/block.h.

  • Lire, écrire, rechercher & créer une table FAT.

Se référer au fichier d'en-tête include/fat.h.

  • Implémenter l'interfaçage avec FUSE (création de dossiers/fichiers chiffrés, lecture déchiffrée, lecture/écriture des métadonnées d'un fichier/dossier, ...).

L'implémentation de toutes les fonctions pouvant être longue, on peut imaginer une première version ne supportant que les syscalls les plus importants (open, read, write, readdir, stat, ...).

  • Implémenter le chiffrement/déchiffrement à la volée.

Ce point est intimement lié au précédent, mais je préfère le souligner ici pour être sûr de ne pas l'oublier.

  • Écrire de la documentation.

Obviously..

Tests

Tout le code que j'ai produit à été testé avec le framework Criterion.

Les tests sont disponibles dans tests/criterion.

En ce qui concerne FUSE, la réalisation des tests pourra peut-être être un peu compliquée.

Néanmoins, je vous demande, dans la mesure du possible, de tester toutes vos fonctions.

nathan-rabet and others added 20 commits June 12, 2022 14:03
@nathan-rabet
Linux .clang-format
64c82cc
@nathan-rabet @icare-sh @HyperLan-git
First stage : FS mounting stuff
51de3dc 
Co-authored-by: Sabir MOHAMED <icare-sh@users.noreply.github.com>
Co-authored-by: HyperLan <hyperlanf@gmail.com>
@HyperLan-git
ça compile
f8feed0
@nathan-rabet
Some inspirations from the FAT filesystem
80dad55
@nathan-rabet
Kernel module -> FUSE
e75171f
@nathan-rabet
Formater seems to work
4e21839
@nathan-rabet
Lot of changes
12127cd
@nathan-rabet
Formating works better
c61a160
@nathan-rabet
Test(store_keys_in_headers, store_keys_in_headers) : PASSING
72690d0
@nathan-rabet
Test(write_rsa_keys_on_disk, write_rsa_keys_on_disk) : PASSING
7854c21
@nathan-rabet
Test(find_rsa_matching_key, no_key) : PASSING
67adb3f
@nathan-rabet
Test(find_rsa_matching_key, key) : PASSING
8f2b848
@nathan-rabet
Lot of refactoring
06da564
@nathan-rabet
Test(format_fs, integrity) : PASSING
7318228
@nathan-rabet
Refactoring CRYPTFS header
c6ec2fc
@nathan-rabet
Some block read/write tests (PASSING)
71998ad
@nathan-rabet
FAT parsers (no test)
b81df42
@nathan-rabet
Test(find_first_free_block, on_first_fat) : PASSING
773ed00
@nathan-rabet
Testing of FAT PARSERS in progress
7013265
@nathan-rabet
17 tests passing
75496cb 
(no idea what I've done, because lot of time without coding)
@nathan-rabet nathan-rabet added the feature New feature or request label Aug 7, 2022
@nathan-rabet nathan-rabet added this to the 🔙 Project pivoting milestone Aug 7, 2022
@nathan-rabet nathan-rabet merged commit d2ff0a8 into dev Aug 7, 2022
@HyperLan-git
Copy link
Collaborator

Problèmes de compilation : Dépréciation de OpenSSL v1 exemple, remplacer par ceci

@HyperLan-git
Copy link
Collaborator

TODO : augementer la taille de l'offset du bootloader

@nathan-rabet nathan-rabet mentioned this pull request Aug 15, 2022
Closed
@HyperLan-git HyperLan-git deleted the fuse branch September 5, 2022 18:21
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers
No reviews
Assignees
No one assigned
Labels
feature New feature or request
Projects
Projet KERNEL - Module crypto FS
Status: Done
Milestone
🔙 Project pivoting
Development

Successfully merging this pull request may close these issues.
2 participants
@nathan-rabet @HyperLan-git