Salauksesta

Nyypää

Mitä salausta käyttää debianin asennuksessa oleva "salattu lvm" eli onko tehokas salaus?

4

81

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Xv1Ved

      Debian käyttää LUKS salausta. Siinä käytetään tunnettuja ja paljon testattuja algoritmeja. Tässä on jo vanha mutta kansantajuinen selvitys LUKS salauksen toiminnasta.
      http://www.linux-magazine.com/w3/issue/61/Hard_Disk_Encryption_DM-Crypt_LUKS_cryptsetup.pdf
      Uusia ominaisuuksia on tullut mutta periaate on sama.

      LVM taas ei ole salausta vaan levyfarmien hallintaan kehitetty työkalu (Logical Volume Manager). Salatun osion tieto näkyy selväkielisenä /dev/mapper hakemistossa. Se ei ole oikea levy vaan lumetta, joten sitä ei voi osioida normaalisti. LVM ei sitä välitä vaan yhden salauksen sisään voidaan tehdä osioita esimerkiksi juuri ja swap osiot.

    • Mielikuva harhasta

      mikä järki salata levy?

      Murtautuja kuitekin hakisi ensin kirjautumistiedot, salaus siis yhtä tyhjänkanssa silloin!

      • Xv1Ved

        Mistä murtautuja hakisi ne kirjautumistiedot kun koko levy on salattu?

    • Xv1Ved

      Oikein tarkistin mitä asennusohjelma käyttää, jos saa tehdä mitä haluaa.
      aes-xts-plain64 avain 512 bittiä

      aes
      Aivan hyvä valinta. Monissa koneissa on rautaa aes-myllytykseen.
      Muita vaihtoehtoja.
      Blowfish - nottatuota
      Serpent - OK
      Twofish - OK

      xts-plain64
      Myös hyvä valinta. Xts säikeistyy.
      Muita vaihtoehtoja
      cbc-essiv:sha256 - OK
      plain - vain testaukseen
      ecb - vain testaukseen

      avain 512
      Xts jakaa avaimen kahtia. joten käytössä 256 bittiä eli OK
      Muut vaihtoehdot
      192 - OK
      128 - OK

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Heikki Silvennoinen petti vaimoaan vuosien ajan

      Viiden lapsen isä Heikki kehuu kirjassaan kuinka paljon on pettänyt vaimoaan vuosien varrella.
      Kotimaiset julkkisjuorut
      141
      2052

    2. Taasko se show alkaa

      Koo osottaa taas mieltään
      Ikävä
      27
      1928

    3. Miksi ihmeessä nainen seurustelit kanssani joskus

      Olin ruma silloin ja nykyisin vielä rumempi En voi kuin miettiä että miksi Olitko vain rikki edellisestä suhteesta ja ha
      Ikävä
      23
      1868

    4. Persut nimittivät kummeli-hahmon valtiosihteeriksi!

      Persujen riveistä löytyi taas uusi törkyturpa valtiosihteeriksi! Jutun perusteella järjenjuoksu on kuin sketsihahmolla.
      Perussuomalaiset
      85
      1680

    5. Onko ministeri Juuso epäkelpo ministerin tehtäviensä hoitamiseen?

      Eikö hänellä ole kompetenttia hoitaa sosiaali- ja terveysministetin toimialalle kuuluvia ministerin tehtäviä?
      Perussuomalaiset
      62
      1478

    6. Sakarjan kirjan 6. luku

      Jolla korva on, se kuulkoon. Sain profetian 22.4.2023. Sen sisältö oli seuraava: Suomeen tulee nälänhätä niin, että se
      Profetiat
      20
      1266

    7. Avaa sydämesi mulle

      ❤ ❤❤ Tahdon pelkkää hyvää sulle Sillä ilmeisesti puhumalla Avoimesti välillämme Kaikki taas selviää Kerro kaikki, tahdo
      Ikävä
      38
      1170

    8. Söpö lutunen oot

      Kaipaan aina vaan, vaikkakin sitten yksipuolisesti.
      Ikävä
      11
      1168

    9. Elia tulee vielä

      Johannes Kastaja oli Elia, mutta Jeesus sanoi, että Elia tulee vielä. Malakian kirjan profetia Eliasta toteutuu kokonaan
      Helluntailaisuus
      37
      1163

    10. Nellietä Emmaa ja Amandaa stressaa

      Ukkii minnuu Emmaa ja Amandaa stressaa ihan sikana joten voidaanko me koko kolmikko hypätä ukin kainaloon ja syleilyyn k
      Isovanhempien jutut
      10
      1147
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt