| Abstract [eng] |
Magistro darbe nagrinėjama saugaus duomenų ištrynimo problema paskirstytoje, debesijos ir virtualiojoje infrastruktūroje. Darbo tikslas – išanalizuoti kriptografinių raktų valdymo metodus, taikomus saugiam duomenų ištrynimui, ir pasiūlyti sprendimą, pagrįstą duomenų nebeiššifruojamumu bei praktiniu jų turinio nebeatkuriamumu. Atlikta analizė parodė, kad tradiciniai metodai, tokie kaip loginis ištrynimas ar perrašymas, tokiose aplinkose neužtikrina pakankamo negrįžtamumo, todėl tinkamiausia kryptis yra kriptografinis duomenų naikinimas. Darbe pasiūlytas kriptografinių raktų valdymo metodas, kuriame failo turinys šifruojamas duomenų šifravimo raktu DEK, o pats DEK papildomai apsaugomas raktų šifravimo raktu KEK. Siūlomo metodo ypatybė yra ta, kad KEK nėra saugomas kaip vientisas ilgalaikis raktas, bet išvedamas iš naudotojo rakto dalies, serverio rakto dalies ir druskos reikšmės. Toks sprendimas leidžia panaikinti galimybę atkurti duomenis, panaikinant raktų grandinės atkuriamumą, net jei užšifruotas objektas dar išlieka saugykloje. Metodui praktiškai įvertinti sukurtas funkcinis prototipas, realizuotas naudojant „Node.js“, „Express.js“, „PostgreSQL“ ir „MinIO“. Prototipe failų ir DEK apsaugai naudotas AES-256-GCM algoritmas, o KEK išvesti – HKDF funkcija. Eksperimentinis vertinimas parodė, kad sistema korektiškai atkuria failus iki saugaus ištrynimo momento, aptinka modifikuotą rakto failą, užtikrina šifruotų duomenų vientisumą ir leidžia įgyvendinti atrankinį saugų ištrynimą. Gauti rezultatai rodo, kad pasiūlytas metodas yra praktiškai realizuojamas ir tinkamas saugiam duomenų ištrynimui virtualiojoje infrastruktūroje.; This master’s thesis addresses the problem of secure data deletion in distributed, cloud-based and virtualized infrastructures. The aim of the thesis is to analyse cryptographic key management methods applied to secure data deletion and to propose a solution based on the inability to decrypt the data and practical unrecoverability. The analysis showed that traditional methods, such as logical deletion or overwriting, do not ensure sufficient irreversibility in such environments; therefore, cryptographic erasure was selected as the most suitable approach. The thesis proposes a cryptographic key management method in which file content is encrypted using a data encryption key, while the data encryption key itself is additionally protected by a key encryption key. The key feature of the proposed method is that the key encryption key is not stored as a single long-term secret, but is derived from a user-controlled key part, a server-side key part and a salt value. This makes it possible to eliminate data recoverability by removing the recoverability of the key chain, even if the encrypted object still remains in storage. To evaluate the proposed method in practice, a functional prototype was developed using „Node.js“, „Express.js“, „PostgreSQL“ and „MinIO“. AES-256-GCM was used to protect files and the data encryption key, while HKDF was used to derive the key encryption key. The experimental evaluation showed that the system correctly restores files before secure deletion, detects modified key files, ensures the integrity of encrypted data and enables selective secure deletion. The obtained results indicate that the proposed method is practically implementable and suitable for secure data deletion in virtualized infrastructure. |
