Transparent and secure remote network storage system using an untrusted server

Työssä kehitettin läpinäkyvä Internet Small Computer Systems Interface-verkkolevyä (iSCSI) käyttävä varmistusjärjestelmä. Verkkolevyn sisältö suojattiin asiakaspään salauskerroksella (dm-crypt). Järjestely mahdollisti sen, että verkkolevylle tallennetut varmuuskopiot pysyivät luottamuksellisina, vaikka levypalvelinta tarjoava taho oli joko epäluotettava tai suorastaan vihamielinen. Järjestelmän hyötykäyttöä varten kehitettiin helppokäyttöinen prototyyppisovellus. Järjestelmän riskit ja haavoittuvuudet käytiin läpi ja analysoitiin. Järjestelmälle tehtiin myös karkea kryptoanalyysi sen teknistenominaisuuksien pohjalta. Suorituskykymittaukset tehtiin sekä salatulle että salaamattomalle iSCSI-liikenteelle. Näistä todettiin, että salauksen vaikutus suorituskykyyn oli häviävän pieni jopa 100 megabittiä sekunnissa siirtävillä verkkonopeuksilla. Lisäksi pohdittiin teknologian muita sovelluskohteita ja tulevia tutkimusalueita.

A transparent and remote backup system was built on top of Internet Small Computer Systems Interface (iSCSI), and secured by using a local cryptographic layer (dm-crypt) on top of the network block-device. The construction allowed to store backups safely on untrusted or even outright hostile servers. An easy-to-use prototype implementation was written andtested to work. Risks and potential weaknesses in the systemwere assessed and evaluated. Also, a rudimentary, non-mathematical cryptanalysis was performed based on the technical aspects of the setup. Performance of the construction was measured with and without encryption, and it was found that theperformance impact from encryption was negligible even with the network runningat 100Mbit/s. Other possible uses and further research avenues for the technology were also considered.