Diplomová práce

Critical Data Protection on Embedded Linux: Implementation and Performance Evaluation

Bc. Marián Keszi
Anotace

Táto diplomová práca sa zaoberá ochranou kritických dát na embedded Linux platforme používanej v bezpečnostne citlivých systémoch založených na SoC. Zameriava sa na návrh a implementáciu proof-of-concept riešenia bezpečného úložiska s využitím šifrovania na úrovni súborového systému pomocou nástroja fscryptctl a hardvérovej ochrany kľúčov poskytovanej mechanizmom NXP SEC/CAAM na cieľovej embedded platforme …více

Abstract

This thesis deals with the protection of critical data on an embedded Linux platform used in security-sensitive SoC-based systems. It focuses on the design and implementation of a proof-of-concept secure storage solution using filesystem-level encryption with fscryptctl and hardware-backed key protection provided by NXP SEC/CAAM on the target embedded platform. The work analyses possible storage-encryption …více

Klíčová slova
adiantum aes cryptographic acceleration and assurance module critical data protection embedded platform fscrypt fscryptctl one-time programmable master key performance evaluation proof of concept secure storage
Zadání práce
Safety and security are integral parts of any avionics system. Such systems operate with critical data and often utilize complex SoC (system on a chip) solutions to realize their functionality. These SoCs are typically equipped with modern operating systems providing various means to safeguard the critical data using encryption, however, they are mainly tailored for standard storage devices such as HDDs and SSDs.

The goal of this thesis is to explore and evaluate the utilization of state-of-the-art encryption algorithms provided by Linux-X operating system to protect data located at storage mediums typically used by SoCs in avionics systems, such as the flash or RAM memories. The work includes designing a solution to encrypt and decrypt at least one category of critical data (the operating system, application, and/or user data files) on a chosen SoC platform and implementing a PoC (proof of concept) of this solution. The PoC is then used to evaluate different cryptographic algorithms from a performance point of view, namely the performance of the system startup and file operations.
Administrativní informace
Práce zkontrolována:
20. 5. 2026 14:49, prof. RNDr. Václav Matyáš, M.Sc., Ph.D., učo 344
Plný text práce
2,6 MB / soubor PDF
Přílohy (1)
Jazyk práce
angličtina angličtina
Termín obhajoby
16. 6. 2026
Práce byla úspěšně obhájena

Vedoucí

prof. RNDr. Václav Matyáš, M.Sc., Ph.D., učo 344
KPSK FI MU

Oponent

Mgr. Roman Lacko, učo 396157
CVT FI MU
Citovat tuto práci
Masarykova univerzita Fakulta informatiky
Studijní program
Plán
Návrh a vývoj softwarových systémů

Práce na příbuzné téma

Seznam prací, které mají shodná klíčová slova.

Podobné práce

  • Přidání souboru

    Soubor nebo složku lze nahrát pomocí tlačítka Přidat.

  • Další operace se soubory

    Podrobnosti lze zjistit označením příslušného řádku.

  • Pohled pro experty

    Pro častou práci je možné zvolit režim Více možností.

  • Vyhledávání souborů

    Vyhledávaný výraz můžete zadat přímo do adresního řádku.

  • Rychlý přístup k souborům

    Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.