Cloud computing et sécurité

Cloud computing et sécurité Comparaison de systèmes chiffrés Rokhaya CISSE 1 1 2A ISI Grenoble INP -Ensimag 19 Mai 2015 Rokhaya CISSE Grenoble INP-Ensimag Comparaison de systèmes chiffrés 19 Mai 2015 1 / 19

Sommaire 1 Contexte de l étude 2 Systèmes de fichiers chiffrés 3 Critères de comparaison 4 méthodes d expérimentation 5 Tests de performance 6 Analyse de sécurité 7 Bilan Rokhaya CISSE Grenoble INP-Ensimag Comparaison de systèmes chiffrés 19 Mai 2015 2 / 19

Contexte de l étude FIGURE: Module en rupture d Incas-ITSec et Inria Pourquoi? Donner une vue en clair des données Garantir la confidentialité Restreindre les accés Comment? Besoin de systèmes de fichiers chiffrés Rokhaya CISSE Grenoble INP-Ensimag Comparaison de systèmes chiffrés 19 Mai 2015 3 / 19

Systèmes de fichiers chiffrés FIGURE: Les différents types de systèmes chiffrés File encryption Encfs Ecryptfs Systèmes étudiés Full disk encryption Luks Rokhaya CISSE Grenoble INP-Ensimag Comparaison de systèmes chiffrés 19 Mai 2015 4 / 19

File encryption FIGURE: Répertoires montés FIGURE: Répertoires démontés Rokhaya CISSE Grenoble INP-Ensimag Comparaison de systèmes chiffrés 19 Mai 2015 5 / 19

Critères de comparaison Facilité d utilisation, Performances (surcoût d accés, temps de calcul), Sécurité Rokhaya CISSE Grenoble INP-Ensimag Comparaison de systèmes chiffrés 19 Mai 2015 6 / 19

Plateforme locale FIGURE: Plateforme locale But Estimer le coût du chiffrement Rokhaya CISSE Grenoble INP-Ensimag Comparaison de systèmes chiffrés 19 Mai 2015 7 / 19

Plateforme périphérique USB FIGURE: Plateforme USB But Estimer le coût du chiffrement Rokhaya CISSE Grenoble INP-Ensimag Comparaison de systèmes chiffrés 19 Mai 2015 8 / 19

Plateforme cloud FIGURE: Plateforme cloud But Etude de faisabilité Impact sur le temps en upload/download Rokhaya CISSE Grenoble INP-Ensimag Comparaison de systèmes chiffrés 19 Mai 2015 9 / 19

Plateforme cloud FIGURE: Plateforme cloud But Etude de faisabilité Impact sur le temps en upload/download Rokhaya CISSE Grenoble INP-Ensimag Comparaison de systèmes chiffrés 19 Mai 2015 10 / 19

Tests en local Répertoire pas chiffré vs répertoire chiffré avec encfs en local Répertoire pas chiffré vs répertoire chiffré avec ecryptfs en local temps en s 0 5 10 15 20 max encfs moy encfs min encfs max répertoire non chiffré moy répertoire non chiffré min répertoire non chiffré temps en s 0 2 4 6 8 max ecryptfs moy ecryptfs min ecryptfs max répertoire non chiffré moy répertoire non chiffré min répertoire non chiffré FIGURE: Ecriture d un fichier local sans et avec encfs. FIGURE: Ecriture d un fichier local sans et avec ecryptfs. FIGURE: encfs vs ecryptfs en local Rokhaya CISSE Grenoble INP-Ensimag Comparaison de systèmes chiffrés 19 Mai 2015 11 / 19

Tests sur clef usb Répertoire pas chiffré vs répertoire chiffré avec eencfs sur clef usb Répertoire pas chiffré vs répertoire chiffré avec ecryptfs sur clef usb temps en s 0 10 20 30 40 50 60 max encfs moy encfs min encfs max répertoire non chiffré moy répertoire non chiffré min répertoire non chiffré temps en s 0 10 20 30 40 50 60 max ecryptfs moy ecryptfs min ecryptfs max répertoire non chiffré moy répertoire non chiffré min répertoire non chiffré FIGURE: Ecriture d un fichier sur clef sans et avecfigure: Ecriture d un fichier sur clef sans et avec encfs. ecryptfs. FIGURE: encfs vs ecryptfs sur clef Rokhaya CISSE Grenoble INP-Ensimag Comparaison de systèmes chiffrés 19 Mai 2015 12 / 19

Estimation grossière du coût de chiffrement coût en local vs coût sur clef usb pour encfs coût en local vs coût sur clef usb pour ecryptfs coût du chiffrement en s/mo 0.010 0.015 0.020 0.025 0.030 0.035 0.040 coût sur usb coût en local coût du chiffrement en s/mo 0.01 0.02 0.03 0.04 0.05 0.06 coût sur usb coût en local FIGURE: Courbe C encfs S (i) T S (i) FIGURE: Courbe C ecryptfs (i) T S S (i) FIGURE: encfs vs ecryptfs : Evaluation grossière du coût de chiffrement Rokhaya CISSE Grenoble INP-Ensimag Comparaison de systèmes chiffrés 19 Mai 2015 13 / 19

Estimation améliorée du coût de chiffrement coût approximatif du chiffrement pour encfs coût approximatif du chiffrement pour ecryptfs coût du chiffrement en s/mo 0.01 0.00 0.01 0.02 0.03 0.04 0.05 coût du chiffrement en s/mo 0.02 0.01 0.00 0.01 FIGURE: Estimation de la bande passante de chiffrement pour encfs. FIGURE: Estimation de la bande passante de chiffrement pour ecryptfs FIGURE: encfs vs ecryptfs : Estimation de la bande passante de chiffrement Rokhaya CISSE Grenoble INP-Ensimag Comparaison de systèmes chiffrés 19 Mai 2015 14 / 19

Instabilités des simulations rapport du temps d'écriture sans chiffrement (encfs) rapport du temps d'écriture sans chiffrement (ecryptfs) rho(i) 2.0 2.5 3.0 3.5 4.0 4.5 5.0 5.5 rho(i) 2.5 3.0 3.5 4.0 4.5 5.0 FIGURE: Approximation de ρ(i) = E usb (i) E DD (i) par T usb (i) T DD (i) FIGURE: Approximation de ρ(i) = E usb (i) E DD (i) par T usb (i) T DD (i) FIGURE: Rapports des temps d écriture sur clef usb et sur disque dur. Rokhaya CISSE Grenoble INP-Ensimag Comparaison de systèmes chiffrés 19 Mai 2015 15 / 19

Failles répertoriées Encfs Arborescence des fichiers et taille un clair correspond toujours au même chiffré (peut être changé) Remplissage du dernier bloc par des zeros (option? clef 256) Ecryptfs Arborescence des fichiers et taille FIGURE: chiffrement des derniers bits Rokhaya CISSE Grenoble INP-Ensimag Comparaison de systèmes chiffrés 19 Mai 2015 16 / 19

Fuites d informations FIGURE: Fuites d informations Rokhaya CISSE Grenoble INP-Ensimag Comparaison de systèmes chiffrés 19 Mai 2015 17 / 19

Bilan encfs plus facile d utilisation pour un utilisateur lambda Ecrypts plus rapide puisque travaillant avec le cache équivalents pour le temps de chiffrement A peu près équivalents niveau sécurité Faire d autres tests avec un environnement de test plus stable Rokhaya CISSE Grenoble INP-Ensimag Comparaison de systèmes chiffrés 19 Mai 2015 18 / 19

Bilan Merci pour votre attention. Rokhaya CISSE Grenoble INP-Ensimag Comparaison de systèmes chiffrés 19 Mai 2015 19 / 19