LINUX.ORG.RU

cryptsetup шифрование по-умолчанию - вопрос о его надёжности

 ,


0

4

Если в командную строку ввести cryptsetup --help, в выводе мы получим настройки шифрования по-умолчанию,

Default compiled-in key and passphrase parameters:
	Maximum keyfile size: 8192kB, Maximum interactive passphrase length 512 (characters)
Default PBKDF2 iteration time for LUKS: 1000 (ms)

Default compiled-in device cipher parameters:
	loop-AES: aes, Key 256 bits
	plain: aes-cbc-essiv:sha256, Key: 256 bits, Password hashing: ripemd160
	LUKS1: aes-xts-plain64, Key: 256 bits, LUKS header hashing: sha1, RNG: /dev/urandom

Вопрос насколько это надёжное шифрование? Вроде 256 бит уже не серьезно сейчас, или серьезно? А потом слово «plain» тоже вызывает вопрос, первая аналогия plain text, возможно я глубоко ошибаюсь, ваше мнение?

даже 128 бит это очень серьёзно

anonymous ()

Вопрос насколько это надёжное шифрование?

Достаточно.

Вроде 256 бит уже не серьезно сейчас, или серьезно?

Зависит. Для XTS тебе надо указывать 512, чтобы было 256.

А потом слово «plain» тоже вызывает вопрос, первая аналогия plain text, возможно я глубоко ошибаюсь

Ошибаешься.

У тебя слишком старый cryptsetup, должно быть так:

	LUKS: aes-xts-plain64, Key: 256 bits, LUKS header hashing: sha256, RNG: /dev/urandom
	LUKS: Default keysize with XTS mode (two internal keys) will be doubled.

Здесь уже не надо указывать размер ключа.

anonymous ()

Вроде 256 бит уже не серьезно сейчас, или серьезно?

Для симметричного шифра - серьёзно, и 128 бит серьёзно.

слово «plain» тоже вызывает вопрос

man cryptsetup

TheAnonymous ★★★★★ ()

«plain» тоже вызывает вопрос, первая аналогия plain text, возможно я глубоко ошибаюсь, ваше мнение?

А если ты про «xts-plain64», то да, по сути в качестве IV берётся номер блока в plain text.
Но для режима XTS это не проблема.

TheAnonymous ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.