fs/crypto/policy.c

   1 /*
   2  * Encryption policy functions for per-file encryption support.
   3  *
   4  * Copyright (C) 2015, Google, Inc.
   5  * Copyright (C) 2015, Motorola Mobility.
   6  *
   7  * Written by Michael Halcrow, 2015.
   8  * Modified by Jaegeuk Kim, 2015.
   9  */
  10
  11 #include <linux/random.h>
  12 #include <linux/string.h>
  13 #include <linux/fscrypto.h>
  14 #include <linux/mount.h>
  15
  16 static int inode_has_encryption_context(struct inode *inode)
  17 {
  18         if (!inode->i_sb->s_cop->get_context)
  19                 return 0;
  20         return (inode->i_sb->s_cop->get_context(inode, NULL, 0L) > 0);
  21 }
  22
  23 /*
  24  * check whether the policy is consistent with the encryption context
  25  * for the inode
  26  */
  27 static int is_encryption_context_consistent_with_policy(struct inode *inode,
  28                                 const struct fscrypt_policy *policy)
  29 {
  30         struct fscrypt_context ctx;
  31         int res;
  32
  33         if (!inode->i_sb->s_cop->get_context)
  34                 return 0;
  35
  36         res = inode->i_sb->s_cop->get_context(inode, &ctx, sizeof(ctx));
  37         if (res != sizeof(ctx))
  38                 return 0;
  39
  40         return (memcmp(ctx.master_key_descriptor, policy->master_key_descriptor,
  41                         FS_KEY_DESCRIPTOR_SIZE) == 0 &&
  42                         (ctx.flags == policy->flags) &&
  43                         (ctx.contents_encryption_mode ==
  44                          policy->contents_encryption_mode) &&
  45                         (ctx.filenames_encryption_mode ==
  46                          policy->filenames_encryption_mode));
  47 }
  48
  49 static int create_encryption_context_from_policy(struct inode *inode,
  50                                 const struct fscrypt_policy *policy)
  51 {
  52         struct fscrypt_context ctx;
  53         int res;
  54
  55         if (!inode->i_sb->s_cop->set_context)
  56                 return -EOPNOTSUPP;
  57
  58         if (inode->i_sb->s_cop->prepare_context) {
  59                 res = inode->i_sb->s_cop->prepare_context(inode);
  60                 if (res)
  61                         return res;
  62         }
  63
  64         ctx.format = FS_ENCRYPTION_CONTEXT_FORMAT_V1;
  65         memcpy(ctx.master_key_descriptor, policy->master_key_descriptor,
  66                                         FS_KEY_DESCRIPTOR_SIZE);
  67
  68         if (!fscrypt_valid_contents_enc_mode(
  69                                 policy->contents_encryption_mode)) {
  70                 printk(KERN_WARNING
  71                        "%s: Invalid contents encryption mode %d\n", __func__,
  72                         policy->contents_encryption_mode);
  73                 return -EINVAL;
  74         }
  75
  76         if (!fscrypt_valid_filenames_enc_mode(
  77                                 policy->filenames_encryption_mode)) {
  78                 printk(KERN_WARNING
  79                         "%s: Invalid filenames encryption mode %d\n", __func__,
  80                         policy->filenames_encryption_mode);
  81                 return -EINVAL;
  82         }
  83
  84         if (policy->flags & ~FS_POLICY_FLAGS_VALID)
  85                 return -EINVAL;
  86
  87         ctx.contents_encryption_mode = policy->contents_encryption_mode;
  88         ctx.filenames_encryption_mode = policy->filenames_encryption_mode;
  89         ctx.flags = policy->flags;
  90         BUILD_BUG_ON(sizeof(ctx.nonce) != FS_KEY_DERIVATION_NONCE_SIZE);
  91         get_random_bytes(ctx.nonce, FS_KEY_DERIVATION_NONCE_SIZE);
  92
  93         return inode->i_sb->s_cop->set_context(inode, &ctx, sizeof(ctx), NULL);
  94 }
  95
  96 int fscrypt_process_policy(struct file *filp,
  97                                 const struct fscrypt_policy *policy)
  98 {
  99         struct inode *inode = file_inode(filp);
 100         int ret;
 101
 102         if (!inode_owner_or_capable(inode))
 103                 return -EACCES;
 104
 105         if (policy->version != 0)
 106                 return -EINVAL;
 107
 108         ret = mnt_want_write_file(filp);
 109         if (ret)
 110                 return ret;
 111
 112         inode_lock(inode);
 113
 114         if (!inode_has_encryption_context(inode)) {
 115                 if (!S_ISDIR(inode->i_mode))
 116                         ret = -EINVAL;
 117                 else if (!inode->i_sb->s_cop->empty_dir)
 118                         ret = -EOPNOTSUPP;
 119                 else if (!inode->i_sb->s_cop->empty_dir(inode))
 120                         ret = -ENOTEMPTY;
 121                 else
 122                         ret = create_encryption_context_from_policy(inode,
 123                                                                     policy);
 124         } else if (!is_encryption_context_consistent_with_policy(inode,
 125                                                                  policy)) {
 126                 printk(KERN_WARNING
 127                        "%s: Policy inconsistent with encryption context\n",
 128                        __func__);
 129                 ret = -EINVAL;
 130         }
 131
 132         inode_unlock(inode);
 133
 134         mnt_drop_write_file(filp);
 135         return ret;
 136 }
 137 EXPORT_SYMBOL(fscrypt_process_policy);
 138
 139 int fscrypt_get_policy(struct inode *inode, struct fscrypt_policy *policy)
 140 {
 141         struct fscrypt_context ctx;
 142         int res;
 143
 144         if (!inode->i_sb->s_cop->get_context ||
 145                         !inode->i_sb->s_cop->is_encrypted(inode))
 146                 return -ENODATA;
 147
 148         res = inode->i_sb->s_cop->get_context(inode, &ctx, sizeof(ctx));
 149         if (res != sizeof(ctx))
 150                 return -ENODATA;
 151         if (ctx.format != FS_ENCRYPTION_CONTEXT_FORMAT_V1)
 152                 return -EINVAL;
 153
 154         policy->version = 0;
 155         policy->contents_encryption_mode = ctx.contents_encryption_mode;
 156         policy->filenames_encryption_mode = ctx.filenames_encryption_mode;
 157         policy->flags = ctx.flags;
 158         memcpy(&policy->master_key_descriptor, ctx.master_key_descriptor,
 159                                 FS_KEY_DESCRIPTOR_SIZE);
 160         return 0;
 161 }
 162 EXPORT_SYMBOL(fscrypt_get_policy);
 163
 164 int fscrypt_has_permitted_context(struct inode *parent, struct inode *child)
 165 {
 166         struct fscrypt_info *parent_ci, *child_ci;
 167         int res;
 168
 169         if ((parent == NULL) || (child == NULL)) {
 170                 printk(KERN_ERR "parent %p child %p\n", parent, child);
 171                 BUG_ON(1);
 172         }
 173
 174         /* no restrictions if the parent directory is not encrypted */
 175         if (!parent->i_sb->s_cop->is_encrypted(parent))
 176                 return 1;
 177         /* if the child directory is not encrypted, this is always a problem */
 178         if (!parent->i_sb->s_cop->is_encrypted(child))
 179                 return 0;
 180         res = fscrypt_get_encryption_info(parent);
 181         if (res)
 182                 return 0;
 183         res = fscrypt_get_encryption_info(child);
 184         if (res)
 185                 return 0;
 186         parent_ci = parent->i_crypt_info;
 187         child_ci = child->i_crypt_info;
 188         if (!parent_ci && !child_ci)
 189                 return 1;
 190         if (!parent_ci || !child_ci)
 191                 return 0;
 192
 193         return (memcmp(parent_ci->ci_master_key,
 194                         child_ci->ci_master_key,
 195                         FS_KEY_DESCRIPTOR_SIZE) == 0 &&
 196                 (parent_ci->ci_data_mode == child_ci->ci_data_mode) &&
 197                 (parent_ci->ci_filename_mode == child_ci->ci_filename_mode) &&
 198                 (parent_ci->ci_flags == child_ci->ci_flags));
 199 }
 200 EXPORT_SYMBOL(fscrypt_has_permitted_context);
 201
 202 /**
 203  * fscrypt_inherit_context() - Sets a child context from its parent
 204  * @parent: Parent inode from which the context is inherited.
 205  * @child:  Child inode that inherits the context from @parent.
 206  * @fs_data:  private data given by FS.
 207  * @preload:  preload child i_crypt_info
 208  *
 209  * Return: Zero on success, non-zero otherwise
 210  */
 211 int fscrypt_inherit_context(struct inode *parent, struct inode *child,
 212                                                 void *fs_data, bool preload)
 213 {
 214         struct fscrypt_context ctx;
 215         struct fscrypt_info *ci;
 216         int res;
 217
 218         if (!parent->i_sb->s_cop->set_context)
 219                 return -EOPNOTSUPP;
 220
 221         res = fscrypt_get_encryption_info(parent);
 222         if (res < 0)
 223                 return res;
 224
 225         ci = parent->i_crypt_info;
 226         if (ci == NULL)
 227                 return -ENOKEY;
 228
 229         ctx.format = FS_ENCRYPTION_CONTEXT_FORMAT_V1;
 230         if (fscrypt_dummy_context_enabled(parent)) {
 231                 ctx.contents_encryption_mode = FS_ENCRYPTION_MODE_AES_256_XTS;
 232                 ctx.filenames_encryption_mode = FS_ENCRYPTION_MODE_AES_256_CTS;
 233                 ctx.flags = 0;
 234                 memset(ctx.master_key_descriptor, 0x42, FS_KEY_DESCRIPTOR_SIZE);
 235                 res = 0;
 236         } else {
 237                 ctx.contents_encryption_mode = ci->ci_data_mode;
 238                 ctx.filenames_encryption_mode = ci->ci_filename_mode;
 239                 ctx.flags = ci->ci_flags;
 240                 memcpy(ctx.master_key_descriptor, ci->ci_master_key,
 241                                 FS_KEY_DESCRIPTOR_SIZE);
 242         }
 243         get_random_bytes(ctx.nonce, FS_KEY_DERIVATION_NONCE_SIZE);
 244         res = parent->i_sb->s_cop->set_context(child, &ctx,
 245                                                 sizeof(ctx), fs_data);
 246         if (res)
 247                 return res;
 248         return preload ? fscrypt_get_encryption_info(child): 0;
 249 }
 250 EXPORT_SYMBOL(fscrypt_inherit_context);