cbc-essiv:sha256 vai xts-plain

`>o0Lq"p

Linuxissa on vakiona LUKS salaus. Käyttäjä osaa kyllä valita itse salausalgoritmin (aes, twofish, serpent...) mutta salausmoodin valinta tuottaa monelle vaikeuksia. Tietoakin löytyy googlettamalla yllättävän vähän. Seuraavassa kaksi suositeltavaa.

cbc-essiv:sha256

Oletuksena käytetty. Vanhempi ja paljon testattu. Ei havaittuja ongelmia.

xts-plain ja xts-plain64

Uudempi. Vähemmän tutkittu mutta tämän hetkinen käsityksen mukaan se on luultavasti turvallisempi kuin cbc-essiv:sha256.

Alle kahden teratavun levyillä käytetään xts-plain. Suuremmalla osoilla 32-bittinen laskuri pyörähtää ympäri mikä saattaa olla tietoturvariski. Silloin on syytä käyttää xts-plain64, jossa on 64-bittinen laskuri.

Xts moodissa 512-bittinen salasana vastaa 256-bittistä cbc-essiv tilassa. Xts jakaa nimittäin salasanan kahtia ja käyttää toista puolta alustusvektorin muodostamiseen.

Netissä liikkuu juttua xts moodin heikkouksista suurella blokkikoolla. Tällöin puhutaan lähes teratavusta. LUKS käyttää aina 512 tavun blokkikokoa eikä asia koske tätä.

0

197

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Vesikin maksaa, miksei hengitysilma?

        Jatkuvasti itketään ettei ole rahaa mihinkään, mutta tilastojen mukaan rahaa on enemmän kuin koskaan, joten miksei asial
        Maailman menoa
        20
        1761

      2. Satuolennoista tarinointi ei kuulu peruskoulun tehtäviin

        Opetustunteja on muutenkin käytössä vain rajallinen määrä. Eli nämä satuhommat koulun ulkopuolelle vapaaehtoisiin harras
        Maailman menoa
        146
        1748

      3. Suomalainen perheenisä vaatii Suvivirren esittämisestä hyvityksiä

        Itse lapsena uskonnonopetuksesta vissiin traumoja saanut ihka suomalainen (!) perheenisä vaatii Espoon kaupungilta korva
        Maailman menoa
        320
        1421

      4. Lahkokasteen ja kristillisen kasteen erot

        Raamatun mukaan Kristillisessä yhdessä kasteessa Jumala pesee ja puhdistaa ihmisen sydämen ja poistaa perisynnin kirouks
        Kaste
        422
        1108

      5. Mies profiloin sinut

        Etsit täysin hallittavaa mutta samalla poikkeuksellista ihmistä. Etsit jotain mitä et koskaan tule saamaan.
        Ikävä
        209
        1102

      6. Mitä haluaisit

        Tehdä kaivattusi kanssa?
        Ikävä
        139
        1058

      7. Salainen kastekoulutus

        Millainen on helluntailainen kastekoulutus ja kauanko se kestää ?
        Kaste
        285
        975

      8. Känsäkoura ja hotelli

        Tietoa kuka ostanut?
        Kuhmo
        11
        955

      9. Heikki Paasosen Marita-vaimo jätti tunteikkaat jäähyväiset: "Tällä kertaa me..."

        Heikki Paasonen on naimisissa Marita Paasosen (os. Alatalo) kanssa ja heillä on kaksi pientä lasta. Nyt koitti aika jätt
        Suomalaiset julkkikset
        3
        945

      10. Pirkanlinna yleisötapahtuma

        Oli todella hyvä tilaisuus. Ja EERO. L. Aivan mahtava tyyppi. Veti rennosti ja asiallisesti. Ja yleisöltä hyviä kysymyks
        Ähtäri
        49
        898
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt