cbc-essiv:sha256 vai xts-plain

`>o0Lq"p

Linuxissa on vakiona LUKS salaus. Käyttäjä osaa kyllä valita itse salausalgoritmin (aes, twofish, serpent...) mutta salausmoodin valinta tuottaa monelle vaikeuksia. Tietoakin löytyy googlettamalla yllättävän vähän. Seuraavassa kaksi suositeltavaa.

cbc-essiv:sha256

Oletuksena käytetty. Vanhempi ja paljon testattu. Ei havaittuja ongelmia.

xts-plain ja xts-plain64

Uudempi. Vähemmän tutkittu mutta tämän hetkinen käsityksen mukaan se on luultavasti turvallisempi kuin cbc-essiv:sha256.

Alle kahden teratavun levyillä käytetään xts-plain. Suuremmalla osoilla 32-bittinen laskuri pyörähtää ympäri mikä saattaa olla tietoturvariski. Silloin on syytä käyttää xts-plain64, jossa on 64-bittinen laskuri.

Xts moodissa 512-bittinen salasana vastaa 256-bittistä cbc-essiv tilassa. Xts jakaa nimittäin salasanan kahtia ja käyttää toista puolta alustusvektorin muodostamiseen.

Netissä liikkuu juttua xts moodin heikkouksista suurella blokkikoolla. Tällöin puhutaan lähes teratavusta. LUKS käyttää aina 512 tavun blokkikokoa eikä asia koske tätä.

0

173

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Persut = far-right Finns Party?

        Eikös tuo tarkoita, että persut ovat äärioikeistoa? "In 2023, Petteri Orpo, of the National Coalition Party, unseated M
        Maailman menoa
        54
        7185

      2. Sanna Marin pitäisi palauttaa pääministeriksi

        Oikeisto "voitti" vaalit valehtelemalla äänistäjille päin naamaa, joten heidät tulisi tuomita menettämään vaalitulos ja
        Maailman menoa
        121
        3917

      3. Ei me olla sielunkumppaneita

        jos sellaisia edes on. En tiedä miksi niin kovasti pidin sinusta, varmaan olisi paljonkin hyviä syitä, mutta ehkä olit v
        Ikävä
        46
        3836

      4. Opettaja teki pornoa sivubisneksenä

        Jännittävää nähdä, koetaanko tämä ihan normaaliksi ja toivottavaksi kombinaatioksi kasvatusalalla. Voi mennä hyvin kiinn
        Maailman menoa
        52
        2455

      5. Porno-ope?

        Kaikenlaisia sitä nykyään Suomessakin on. Tai onhan niitä voinut olla aiemminkin, mutta ehkä paperilehtin aikakaudella e
        Maailman menoa
        59
        2215

      6. Hevosmies kylän kunnioitettu herra

        Hei, eikö olis aika pistää "nuoriso" kuriin? Tiedämme miten teidän "yhteisö" toimii sekä kylän vanhin herra, olet poruka
        Hyrynsalmi
        35
        2052

      7. KÄVELYTREFFIT ?

        Mikä on tuo konsepti. Ei kävely ole mitkään treffit. Se on hengailua, ilman mitään panostamista toiseen, go with the flo
        Ikävä
        249
        2022

      8. Persu ei ole koskaan päässyt Valkoiseen Taloon

        Eikä pääse. Jopa demareita siellä on käynyt, vaikka jenkkien vasemmistolaisin suuri puolue vastaa lähinnä Suomen kokoomu
        Maailman menoa
        2
        1872

      9. Opettaja OnlyFansissa - Onko ihan OK?

        Onko mielestäsi ihan OK, että peruskoulun luokanopettaja on virka-aikansa ulkopuolella aktiivinen aikuisviihteen tuottaj
        Pori
        35
        1623

      10. Meidän välillä on jotain erityistä

        ..ja ei mikään helpoin tehtävä olla erillään..❤️‍🔥
        Ikävä
        80
        1352
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt