如果有人至少可以提供一些文档或文章的链接,我将非常感激。
参考文献:
#1 楼
一句话:足够。这是块级加密,因此与文件系统无关。
Ubuntu的透明加密通过使用
dm-crypt
作为密钥设置的LUKS
完成。 1.6.0之前的cryptsetup
的内置默认值为带有256位密钥的aes-cbc-essiv:sha256
。 1.6.0及更高版本(2013年1月14日发布)的默认值为aes-xts-plain64:sha256
,带有512位密钥。对于
cryptsetup
的较早版本:您肯定知道AES;它是您想要的最佳密码。
CBC是链接模式;并不可怕,但绝对不是我会为新项目选择的东西:它有几个问题,但可以安全使用。
ESSIV(“加密的盐扇区初始化向量”)允许系统基于包括扇区号和加密密钥的哈希值创建IV。这使您可以直接跳到所需的扇区,而无需诉诸可预测的IV,因此可以保护您免受水印攻击。
SHA-256是用于密钥派生的哈希算法。 LUKS使用PBKDF2来增强密钥(默认情况下)至少进行1000次迭代或1/8秒,以较大者为准。在快速的计算机上,期望进行约200,000次迭代。关于安全性,您不能要求更好的安排。
使用新版本的
cryptsetup
:定向链接模式。它是XEX(实际上是“带有密文窃取的基于XEX的调整后的密码本模式”)的演变,而XEX(“ xor-encrypt-xor”)则是基于计数器的非平凡链接模式。我都不能声称完全理解。 XTS已经得到了广泛的支持,并且看起来很有希望,但是可能会有问题。主要的重要细节如下:不需要花哨的IV(plain
或plain64
很好),并且XTS使用了一半的密钥,这意味着原始密钥的长度必须是其两倍(因此,512位而不是256位) 。 PLAIN64是一种IV生成机制,它简单地将64位扇区索引直接作为IV传递给链接算法。
plain
将其截断为32位。某些链接模式(例如XTS)不需要IV是不可预测的,而如果将CBC等模式与纯IV一起使用,则很容易受到指纹/水印攻击。默认情况下未使用的其他选项
出于安全方面的考虑,LRW已在很大程度上被XTS取代,甚至对于大多数磁盘加密产品都不是LRW的选择。
benbi使用移位寄存器计算窄宽度块计数。它在构建时就考虑了LRW模式。
总的来说,这构成了一个非常紧凑的系统。从理论上讲,这不是绝对最佳的系统,但是非常接近。只要您的密码足够,您就可以在任何合理的情况下信任它。攻击者几乎肯定会选择暴力破解密码作为他的首选攻击方法。
评论
+1但公平地说,这可能是用aes-cbc-essiv:sha256解释的最常见的设置,但是还有其他可能的高级加密模式(XTS,LRW),密钥大小(256、384、512)和IV生成算法(plain,plain64,benbi-64位“ big-endian'narrow block'-count”,从ESSIV开始),因此我对OP的评论要求澄清他所考虑的特定模式。如果您也了解这些优点和缺点,我将不胜感激。干杯! ;)
– TildalWave
13年7月22日在6:10
@TildalWave之所以选择通用设置,是因为它是最近的Ubuntu计算机上的默认设置;这是您单击小复选框而不进行任何自定义时所得到的。除非您真的知道自己在做什么,否则最终会遇到aes-cbc-essiv:sha256。
– tylerl
13年7月22日在6:25
@TildalWave我添加了有关您提到的其他链接模式和IV选择方法的更多信息。虽然我的知识有限。我希望听到像Thomas Pornin这样的人的来信。
– tylerl
13年7月22日在6:50
哦,太好了,谢谢!现在,这是一个很好的规范答案,您也可以在“问Ubuntu”答案中链接。希望我能再次投票! :)
– TildalWave
13年7月22日在7:31
“内置的默认值是将SHA-256与AES-CBC-ESSIV一起使用。” <-12.04及以下。 Ubuntu 12.10及更高版本使用带有512位密钥的AES-XTS。另请参阅askubuntu.com/a/228451/88802
– Gertvdijk
13年7月22日在11:12
#2 楼
根据以下链接以及我在其他地方阅读的其他资源,Ubuntu用于全盘加密的默认加密为AES-256
:加密的LUKS文件系统的安全性如何?
评论
AES-256只是一方面,而且由于AES的普遍存在,这是大多数人都能正确理解的方面。更重要的位是使用哪种模式以及如何从密码派生密钥。
–吉尔斯'所以-不再是邪恶的'
18年2月3日在21:14
评论
就像@BradChamberlin在下面的回答中说的那样,它使用AES-256(在使用XTS模式时,密钥大小可能是512位,然后分成两个256位密钥)。但是,取决于您的内核构建,扇区大小,加密卷大小,... Ubuntu支持的高级操作模式(ESSIV,XTS和LRW)可能会有所不同,并且随之而来的是这种全盘加密的实际安全性。如果您可以运行以下命令:#cryptsetup luksDump / dev / sda5并包含您的结果,则可能会得到与案例相关的确切答案。谢谢!