Linuxissa on vakiona LUKS salaus. Käyttäjä osaa kyllä valita itse salausalgoritmin (aes, twofish, serpent...) mutta salausmoodin valinta tuottaa monelle vaikeuksia. Tietoakin löytyy googlettamalla yllättävän vähän. Seuraavassa kaksi suositeltavaa.
cbc-essiv:sha256
Oletuksena käytetty. Vanhempi ja paljon testattu. Ei havaittuja ongelmia.
xts-plain ja xts-plain64
Uudempi. Vähemmän tutkittu mutta tämän hetkinen käsityksen mukaan se on luultavasti turvallisempi kuin cbc-essiv:sha256.
Alle kahden teratavun levyillä käytetään xts-plain. Suuremmalla osoilla 32-bittinen laskuri pyörähtää ympäri mikä saattaa olla tietoturvariski. Silloin on syytä käyttää xts-plain64, jossa on 64-bittinen laskuri.
Xts moodissa 512-bittinen salasana vastaa 256-bittistä cbc-essiv tilassa. Xts jakaa nimittäin salasanan kahtia ja käyttää toista puolta alustusvektorin muodostamiseen.
Netissä liikkuu juttua xts moodin heikkouksista suurella blokkikoolla. Tällöin puhutaan lähes teratavusta. LUKS käyttää aina 512 tavun blokkikokoa eikä asia koske tätä.
cbc-essiv:sha256 vai xts-plain
`>o0Lq"p
0
126
Vastaukset
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 3484604
- 302892
Naisiin ei ole luottamista
Ainakaan useimpiin suurin osa hakee vain hyötyä miehistä tavalla tai toisella.941966- 1341915
Minun täytyisi lopettaa
Kaipaaminen. Siksi kun en pysty mihinkään. Tulee vain harmia kun kaipaan. Olen niin väsynyt, ei kiinnosta mikään, enkä e311825Olet niin lähellä
.... mutta en tiedä haluatko nähdä tai kuulla minusta. Minulla on ikävä sua, minua nuorempi nainen.391723- 311633
Hävetkäämme!
Rydman saa jatkaa. Hymyili leveästi haastattelujen aikana. Mikä meissä on vikana kun tuollainen "mies" ministerinä?1101424Tänään onkin hyvä päivä
Selata koko päivän Tinderin hunajaisia naisia. Jospa löytyy se rakkaus. Vähän kuin pelaisi hedelmäpelejä. 💘🍑🍍611319- 1771302