it-swarm-tr.com

LUKS için: En çok tercih edilen ve en güvenli şifre?

LUKS kullanarak iki sabit diskimi şifrelemek üzereyim, çünkü gerçekten kendim yapamıyorum Arch Linux wiki'deki kılavuzu kullanıyorum (burada bulunabilir) . Kılavuzdaki bir örnekte belirtilen şifre aes-xts-plain ile 512 bit anahtar boyutunda. Dır-dir aes-xts-plain en iyi seçim mi yoksa kullanmak için daha iyi bir şifre var mı? Hızın üzerinde güvenliği tercih ederim.

22
Peter

Herhangi bir blok şifreleme kullanımında anlamanız gereken üç bileşen vardır ve bunlar burada açıkça uygulanır:

  • Blok şifre ilkel. Bu, AES, Serpent, Twofish, Blowfish, gibi tanıdık, AES aday şifrelerinizden biri olabilir ...
  • Çalışma şekli. Bir blok şifrelemeyi olduğu gibi kullanarak, blok ötelemeye elektronik kod kitabı denir, ancak çeşitli avantajları ve dezavantajları ile şifre blok zincirleme ve sayaç modu gibi başka modlar da vardır.
  • Disk şifreleme için kullanılan CBC'ye karşı saldırganların kullanabileceği çeşitli parmak izi teknikleri ile mücadele eden essiv gibi başlatma vektör oluşturma şeması.

Yani bir seçenek seçtiğinizde, ör. aes-cbc-essiv, aslında bazı blok başına tanımlayıcılara dayalı şifreli IV'lerle CBC modunda kullanılan AES'yi soruyorsunuz, oysa aes-xts-plain ATS'yi XTS modunda kullanır ve bazı blok başına bilgilerden oluşturulan eski eski IV'ler kullanılır.

XTS'nin şifreleme moduna pişmiş beyazlatma (hangi ESSIV ile mücadele eder) için yeterli dirence sahip olduğuna güvenip güvenmediğinize bağlıdır. Bu aşamada, XTS daha teknik avantajlara sahip daha modern bir moddur, ancak CBC'den daha az kriptografik teste tabi tutulmuştur.

Vikipedi'den XTS ile dikkat edilmesi gereken bir nokta:

Bölme nedeniyle, AES 256 ve AES 128 şifrelemesi isteyen kullanıcıların sırasıyla 512 bit ve 256 bit anahtar boyutlarını seçmeleri gerekecektir.

Her bir bloğun istenen bit büyüklüğünde bir anahtar kullanması için bu modda anahtar boyutları üretmeye özen gösterilmelidir. LUKS bilgilerine bakmadım ya da kripto kurulumunun anahtarlarını nasıl böldüğünü görmek için; bu, istediğiniz doğru güvenlik düzeyine sahip olduğunuzdan emin olmak için yapmak istediğiniz bir şey olabilir. Bu nedenle, rehberinizi takip ederek, blok başına 256 bit şifreleme kullanılmıştır (512 anahtar iki bölüme ayrılmıştır).

16
user2213

SU'daki orijinal yayında belirtildiği gibi, çoğu amaç için, gerekli güvenlik düzeyi, bir saldırganın yararlı bir zaman diliminde kırma için makul bir şansa sahip olmaması için yeterli olmalıdır (örneğin, kişisel verileriniz için, 10 yıl).

Bu nedenle, bilgisayarınızda ulusal sırların veya hassas kurumsal verilerinizin olmadığı varsayıldığında, AES-XTS-PLAIN'in bir saldırgana karşı makul bir zaman dilimine karşı dayanıklı olması beklenmektedir.

8
Rory Alsop