Original title:
Porting Tang to OpenWRT
Translated title:
Porting Tang to OpenWRT
Authors:
Dudlák, Tibor ; Polčák, Libor (referee) ; Lichtner, Ondrej (advisor) Document type: Bachelor's theses
Year:
2018
Language:
eng Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[eng][cze]
Hlavným cieľom tejto práce je naportovať a zdokumentovať tento proces sprístupnenia serveru Tang na vstavané zariadenia typu WiFi smerovač, s plne modulárnym operačným systémom OpenWrt. Tým dosiahneme anonymnú správu šifrovacích kľúčov pre zabezpečené domáce siete a siete malých firiem. Preto táto práca popisuje problematiku šifrovania a jeho využitie na zabezpečenie pevného disku počítača. Oboznámuje čitateľa so štruktúrou šifrovaného diskového oddielu podľa LUKS špecifikácie, na operačných systémoch typu Linux. Práca rozoberá možnosti automatizácie odomykania šifrovaných diskov použitím externého servera, ktorý vstupuje do procesu ako tretia strana. Sú v nej popísané princípy serverov Key Escrow a Tang. Dosiahnutie hlavného cieľa je možné vďaka procesu portovania a krížovej kompilácie na platforme Linux. Práca obsahuje zdokumentovaný postup prispievania zmien a novo vytvorených balíkov pre OpenWrt do príslušných Open Source projektov.
The main objective of this work was to port and document the process of porting the Tang server and its dependencies to OpenWrt system, which is designed for embedded devices such as WiFi routers. This thesis describes the encryption and its application to secure the computer's hard drive. It describes the structure of the encrypted disk's partition according to the LUKS specification on Linux operating systems. The thesis focuses on describing possibilities of automating the disk decryption process using an external server that enters the process as a third party. It describes the principles of Key Escrow and Tang server. Steps required to compile and configure the Tang server are described too. The thesis also includes a documented process of contributing changes and newly created OpenWrt packages to corresponding Open Source projects.
Keywords:
automatizácia; balíkový systém; buildroot; Clevis; diskový oddiel; Escrow; klient; krížová kompilácia; LUKS; OpenWrt; operačný systém; pevný disk; portovanie; server; smerovač; Tang; vstavané zariadenie; xinetd; šifrovací kľúč; šifrovanie; automation; buildroot; Clevis; client; cross-compiling; disk partition; embedded device; encryption; encryption key; Escrow; hard drive; LUKS; OpenWrt; operating system; package system; porting; router; server; Tang; xinetd
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/85062