Salauksesta

Nyypää

Mitä salausta käyttää debianin asennuksessa oleva "salattu lvm" eli onko tehokas salaus?

4

181

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Xv1Ved

      Debian käyttää LUKS salausta. Siinä käytetään tunnettuja ja paljon testattuja algoritmeja. Tässä on jo vanha mutta kansantajuinen selvitys LUKS salauksen toiminnasta.
      http://www.linux-magazine.com/w3/issue/61/Hard_Disk_Encryption_DM-Crypt_LUKS_cryptsetup.pdf
      Uusia ominaisuuksia on tullut mutta periaate on sama.

      LVM taas ei ole salausta vaan levyfarmien hallintaan kehitetty työkalu (Logical Volume Manager). Salatun osion tieto näkyy selväkielisenä /dev/mapper hakemistossa. Se ei ole oikea levy vaan lumetta, joten sitä ei voi osioida normaalisti. LVM ei sitä välitä vaan yhden salauksen sisään voidaan tehdä osioita esimerkiksi juuri ja swap osiot.

    • Mielikuva harhasta

      mikä järki salata levy?

      Murtautuja kuitekin hakisi ensin kirjautumistiedot, salaus siis yhtä tyhjänkanssa silloin!

      • Xv1Ved

        Mistä murtautuja hakisi ne kirjautumistiedot kun koko levy on salattu?

    • Xv1Ved

      Oikein tarkistin mitä asennusohjelma käyttää, jos saa tehdä mitä haluaa.
      aes-xts-plain64 avain 512 bittiä

      aes
      Aivan hyvä valinta. Monissa koneissa on rautaa aes-myllytykseen.
      Muita vaihtoehtoja.
      Blowfish - nottatuota
      Serpent - OK
      Twofish - OK

      xts-plain64
      Myös hyvä valinta. Xts säikeistyy.
      Muita vaihtoehtoja
      cbc-essiv:sha256 - OK
      plain - vain testaukseen
      ecb - vain testaukseen

      avain 512
      Xts jakaa avaimen kahtia. joten käytössä 256 bittiä eli OK
      Muut vaihtoehdot
      192 - OK
      128 - OK

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Lataus pakkaskelissä

      En olisi koskaan ostanut sähköautoa jos olisin tajunnut että ne eivät lataa pakkasissa suurteholatauksella vaan istut tu
      Hybridi- ja sähköautot
      162
      6195

    2. Kun väestö ikääntyy ja veronmaksajat vähenee, mitä sitten vasemmistolaiset?

      Maahanmuutto ei vaan ole ratkaisu väestön ikääntymiseen. Maahanmuutto lykkää ja hidastaa väestön ikääntymistä ja työv
      Maailman menoa
      88
      2782

    3. Miksei Trump ole kiinnostunut Suomen valloittamisesta?

      Täällähän on enemmän turvetta kuin Norjalla öljyä. Eikö Ttump ole turvenuija?
      Maailman menoa
      92
      1771

    4. Aktivistinainen pysäytti ICE-agentin luodin päällään USA:ssa!

      Video ampumistilanteesta: https://edition.cnn.com/2026/01/07/us/video/ice-shooting-minneapolis-digvid "Media: ICE:n am
      Maailman menoa
      34
      1454

    5. Kyllä mä suren

      Sitä että mikään ei ole kuten ennen. Ei niitä hetkiä ja katseita. Toisaalta keho lepää eikä enää tarvitse sitä tuskaa ko
      Ikävä
      9
      1226

    6. Laitetaan nyt kirjaimet kohdilleen

      kuka rakastaa ja ketä ?
      Ikävä
      49
      1005

    7. Jos vielä joku päivä nähtäis...

      Miten suhtautuisit minuun, mies?
      Ikävä
      66
      912

    8. Mitä tarkoitat

      ”Silti koen sinulta puuttuvan jotain, joka kutsuu minua antamaan sinulle juuri sitä.”
      Ikävä
      23
      908

    9. Nyt se on varmaa kuntajakoselvitys

      Ensi viikolla tuöee kuntaministeri ulos ja kertoo asiasta.
      Ähtäri
      21
      903

    10. Olet mies aika ailahteleva luonteeltasi

      Olen nähnyt kuinka olet iloinen, sosiaalinen ja osallistuva. Autat ja kannustat muita. Ja sitten olen nähnyt kuinka istu
      Ikävä
      122
      903
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt