Salauksesta

Nyypää

Mitä salausta käyttää debianin asennuksessa oleva "salattu lvm" eli onko tehokas salaus?

4

163

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Xv1Ved

      Debian käyttää LUKS salausta. Siinä käytetään tunnettuja ja paljon testattuja algoritmeja. Tässä on jo vanha mutta kansantajuinen selvitys LUKS salauksen toiminnasta.
      http://www.linux-magazine.com/w3/issue/61/Hard_Disk_Encryption_DM-Crypt_LUKS_cryptsetup.pdf
      Uusia ominaisuuksia on tullut mutta periaate on sama.

      LVM taas ei ole salausta vaan levyfarmien hallintaan kehitetty työkalu (Logical Volume Manager). Salatun osion tieto näkyy selväkielisenä /dev/mapper hakemistossa. Se ei ole oikea levy vaan lumetta, joten sitä ei voi osioida normaalisti. LVM ei sitä välitä vaan yhden salauksen sisään voidaan tehdä osioita esimerkiksi juuri ja swap osiot.

    • Mielikuva harhasta

      mikä järki salata levy?

      Murtautuja kuitekin hakisi ensin kirjautumistiedot, salaus siis yhtä tyhjänkanssa silloin!

      • Xv1Ved

        Mistä murtautuja hakisi ne kirjautumistiedot kun koko levy on salattu?

    • Xv1Ved

      Oikein tarkistin mitä asennusohjelma käyttää, jos saa tehdä mitä haluaa.
      aes-xts-plain64 avain 512 bittiä

      aes
      Aivan hyvä valinta. Monissa koneissa on rautaa aes-myllytykseen.
      Muita vaihtoehtoja.
      Blowfish - nottatuota
      Serpent - OK
      Twofish - OK

      xts-plain64
      Myös hyvä valinta. Xts säikeistyy.
      Muita vaihtoehtoja
      cbc-essiv:sha256 - OK
      plain - vain testaukseen
      ecb - vain testaukseen

      avain 512
      Xts jakaa avaimen kahtia. joten käytössä 256 bittiä eli OK
      Muut vaihtoehdot
      192 - OK
      128 - OK

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. YLE Äänekosken kaupunginjohtaja saa ankaraa arvostelua

      Kaupungin johtaja saa ankaraa kritiikkiä äkkiväärästä henkilöstöjohtamisestaan. Uusin häirintäilmoitus päivätty 15 kesä
      Äänekoski
      75
      1390

    2. Euroopan lämpöennätys, 48,8, astetta, on mitattu Italian Sisiliassa

      Joko hitaampikin ymmärtää. Se on aivan liikaa. Ilmastonmuutos on totta Euroopassakin.
      Maailman menoa
      243
      1279

    3. Martina lähdössä Ibizalle

      Eikä Eskokaan tiennyt matkasta. Nyt ollaan jännän äärellä.
      Kotimaiset julkkisjuorut
      152
      1086

    4. Asiakas iski kaupassa varastelua tehneen kanveesiin.

      https://www.iltalehti.fi/kotimaa/a/33a85463-e4d5-45ed-8014-db51fe8079ec Oikein. Näin sitä pitää. Kyllä kaupoissa valtava
      Maailman menoa
      255
      1058

    5. Avustikset peruttu.

      Aettokosken ampuraan rahat otettu poekkeen valtiolle.
      Suomussalmi
      51
      775

    6. Toivon että jätät tämän päivän jälkeen minut lopullisesti rauhaan mies

      Ihan kokonaan, kiitos.
      Ikävä
      65
      754

    7. Jos ei tiedä mitä toisesta haluaa

      Älä missään nimessä anna mitään merkkejä kiinnostuksesta. Ole haluamatta mitään. Täytyy ajatella toistakin. Ei kukaan em
      Ikävä
      62
      727

    8. Miksi mies tuntee näin?

      Eli olen mies ja ihastuin naiseen. Tykkään hänestä ja koskaan hän ei ole ollut minulle ilkeä. Silti ajoittain tunnen kui
      Ikävä
      39
      708

    9. Se nainen näyttää hyvältä vaikka painaisi 150kg

      parempi vaan jos on vähän muhkeammassa kunnossa 🤤
      Ikävä
      44
      681

    10. Määpä tiijän että rakastat

      Minua nimittäin. Samoin hei! Olet mun vastakappaleeni.
      Ikävä
      30
      637
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt