Linuxissa on vakiona LUKS salaus. Käyttäjä osaa kyllä valita itse salausalgoritmin (aes, twofish, serpent...) mutta salausmoodin valinta tuottaa monelle vaikeuksia. Tietoakin löytyy googlettamalla yllättävän vähän. Seuraavassa kaksi suositeltavaa.
cbc-essiv:sha256
Oletuksena käytetty. Vanhempi ja paljon testattu. Ei havaittuja ongelmia.
xts-plain ja xts-plain64
Uudempi. Vähemmän tutkittu mutta tämän hetkinen käsityksen mukaan se on luultavasti turvallisempi kuin cbc-essiv:sha256.
Alle kahden teratavun levyillä käytetään xts-plain. Suuremmalla osoilla 32-bittinen laskuri pyörähtää ympäri mikä saattaa olla tietoturvariski. Silloin on syytä käyttää xts-plain64, jossa on 64-bittinen laskuri.
Xts moodissa 512-bittinen salasana vastaa 256-bittistä cbc-essiv tilassa. Xts jakaa nimittäin salasanan kahtia ja käyttää toista puolta alustusvektorin muodostamiseen.
Netissä liikkuu juttua xts moodin heikkouksista suurella blokkikoolla. Tällöin puhutaan lähes teratavusta. LUKS käyttää aina 512 tavun blokkikokoa eikä asia koske tätä.
cbc-essiv:sha256 vai xts-plain
`>o0Lq"p
0
167
Vastaukset
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ensi kesänä
Näin kesän viimeisenä minuutteina ajattelen sinua. Olisiko seuraava kesä "meidän" kesä? Tänä vuonna ei onnistuttu, mutta663362Tukalaa kuumuutta
Tietäisitpä vaan kuinka kuumana olen käynyt viime päivät. Eikä johdu helteestä, vaan sinusta. Mitäköhän taikoja olet teh433157Anne Kukkohovin karmeat velat ovat Suomessa.
Lähtikö se siksi pois Suomesta ? Et on noin kar? mean suuret velat naisella olemassa1222648- 432538
- 311953
Okei, myönnetään,
Oisit sä saanut ottaa ne housutkin pois, mutta ehkä joskus jossain toisaalla. 😘271850- 481636
Mihin hävisi
Mihin hävisi asiallinen keskustelu tositapahtumista, vai pitikö jonkin Hannulle kateellisen näyttää typeryytensä851465- 391320
- 821189