Ubuntu的默认全盘加密的安全性如何？

#1 楼

一句话：足够。

这是块级加密，因此与文件系统无关。

Ubuntu的透明加密通过使用dm-crypt作为密钥设置的LUKS完成。 1.6.0之前的cryptsetup的内置默认值为带有256位密钥的aes-cbc-essiv:sha256。 1.6.0及更高版本（2013年1月14日发布）的默认值为aes-xts-plain64:sha256，带有512位密钥。

对于cryptsetup的较早版本：



您肯定知道AES；它是您想要的最佳密码。

CBC是链接模式；并不可怕，但绝对不是我会为新项目选择的东西：它有几个问题，但可以安全使用。

ESSIV（“加密的盐扇区初始化向量”）允许系统基于包括扇区号和加密密钥的哈希值创建IV。这使您可以直接跳到所需的扇区，而无需诉诸可预测的IV，因此可以保护您免受水印攻击。

SHA-256是用于密钥派生的哈希算法。 LUKS使用PBKDF2来增强密钥（默认情况下）至少进行1000次迭代或1/8秒，以较大者为准。在快速的计算机上，期望进行约200,000次迭代。关于安全性，您不能要求更好的安排。

使用新版本的cryptsetup：定向链接模式。它是XEX（实际上是“带有密文窃取的基于XEX的调整后的密码本模式”）的演变，而XEX（“ xor-encrypt-xor”）则是基于计数器的非平凡链接模式。我都不能声称完全理解。 XTS已经得到了广泛的支持，并且看起来很有希望，但是可能会有问题。主要的重要细节如下：不需要花哨的IV（plain或plain64很好），并且XTS使用了一半的密钥，这意味着原始密钥的长度必须是其两倍（因此，512位而不是256位） 。

PLAIN64是一种IV生成机制，它简单地将64位扇区索引直接作为IV传递给链接算法。 plain将其截断为32位。某些链接模式（例如XTS）不需要IV是不可预测的，而如果将CBC等模式与纯IV一起使用，则很容易受到指纹/水印攻击。

默认情况下未使用的其他选项
出于安全方面的考虑，LRW已在很大程度上被XTS取代，甚至对于大多数磁盘加密产品都不是LRW的选择。

benbi使用移位寄存器计算窄宽度块计数。它在构建时就考虑了LRW模式。

总的来说，这构成了一个非常紧凑的系统。从理论上讲，这不是绝对最佳的系统，但是非常接近。只要您的密码足够，您就可以在任何合理的情况下信任它。攻击者几乎肯定会选择暴力破解密码作为他的首选攻击方法。

#2 楼

根据以下链接以及我在其他地方阅读的其他资源，Ubuntu用于全盘加密的默认加密为AES-256：
加密的LUKS文件系统的安全性如何？