Salauksesta

Nyypää

Mitä salausta käyttää debianin asennuksessa oleva "salattu lvm" eli onko tehokas salaus?

4

100

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Xv1Ved

      Debian käyttää LUKS salausta. Siinä käytetään tunnettuja ja paljon testattuja algoritmeja. Tässä on jo vanha mutta kansantajuinen selvitys LUKS salauksen toiminnasta.
      http://www.linux-magazine.com/w3/issue/61/Hard_Disk_Encryption_DM-Crypt_LUKS_cryptsetup.pdf
      Uusia ominaisuuksia on tullut mutta periaate on sama.

      LVM taas ei ole salausta vaan levyfarmien hallintaan kehitetty työkalu (Logical Volume Manager). Salatun osion tieto näkyy selväkielisenä /dev/mapper hakemistossa. Se ei ole oikea levy vaan lumetta, joten sitä ei voi osioida normaalisti. LVM ei sitä välitä vaan yhden salauksen sisään voidaan tehdä osioita esimerkiksi juuri ja swap osiot.

    • Mielikuva harhasta

      mikä järki salata levy?

      Murtautuja kuitekin hakisi ensin kirjautumistiedot, salaus siis yhtä tyhjänkanssa silloin!

      • Xv1Ved

        Mistä murtautuja hakisi ne kirjautumistiedot kun koko levy on salattu?

    • Xv1Ved

      Oikein tarkistin mitä asennusohjelma käyttää, jos saa tehdä mitä haluaa.
      aes-xts-plain64 avain 512 bittiä

      aes
      Aivan hyvä valinta. Monissa koneissa on rautaa aes-myllytykseen.
      Muita vaihtoehtoja.
      Blowfish - nottatuota
      Serpent - OK
      Twofish - OK

      xts-plain64
      Myös hyvä valinta. Xts säikeistyy.
      Muita vaihtoehtoja
      cbc-essiv:sha256 - OK
      plain - vain testaukseen
      ecb - vain testaukseen

      avain 512
      Xts jakaa avaimen kahtia. joten käytössä 256 bittiä eli OK
      Muut vaihtoehdot
      192 - OK
      128 - OK

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. En usko et meistä tulee jotain

      Se ei kuitenkaan estä toivomasta et tulisi. Toivon et voitas suudella ja se sais asioita loksahtamaan paikoilleen. Jutel
      Ikävä
      10
      2800

    2. Kuvaile itseäsi

      Kaivatullesi, niin että hän sinut tunnistaa.
      Ikävä
      94
      2011

    3. Eini paljastaa nuorekkuutensa salaisuuden - Tämä nousee framille: "Se on pakko, että jaksaa!"

      Discokuningatar Eini on täyttänyt upeat 64 vuotta. Lavoilla ja keikoilla nähdään entistä vapautuneempi artisti, joka ei
      Suomalaiset julkkikset
      40
      1538

    4. Huomenta keskipäivää

      Kivaa päivää mukaville ja söpösille. 🐺🫅❤️☕☀️
      Ikävä
      260
      1398

    5. Oletko koskaan katunut kun

      elämäsi tilaisuus jäi käyttämättä? 💔
      Ikävä
      69
      979

    6. Olen J-mies

      Jos kerrot sukunimeni alkukirjaimen, ja asuinpaikkakuntani. Lupaan ottaa yhteyttä sinuun.
      Ikävä
      47
      901

    7. Sinusta näkee että

      Kaipaat paljon.
      Ikävä
      55
      874

    8. Ei sitten, ei olla enää

      Missään tekemisissä. Unohdetaan kaikki myös se että tunsimme. Tätä halusit tämän saat. J miehelle. Rakkaudella vaalea na
      Ikävä
      77
      870

    9. Haluaisin ottaa sinut syleilyyni mies

      Olet suloinen...
      Ikävä
      44
      785

    10. Ma 30.9 tosiko tv klo 18 suorana Tikkalanmäeltä

      Virastolta suorana. Äänestyksistä sitten puhutaan illalla ja huomenna, onko kepuvasemmisto kuntalaisten tahdon mukaan to
      Pyhäjärvi
      93
      726
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt