Почему gnome-диски используют LUKS1?
Я заметил, что приложение под названием gnome-disks, которое является дисковым менеджером во многих дистрибутивах под гном и другими рабочими столами, дает вам возможность шифровать раздел с помощью LUKS.
Он предлагает только LUKS1, который был разработан в 2004 году. Разве нет новой версии для этого или чего-то более сильного, я лично сомневаюсь, что что-то настолько старое все еще сильное. Разве нет LUKS2 или программного обеспечения с более сильным шифрованием разделов?
3 ответа
Первое хорошее шифрование - это тяжело, а не что-то для нас, простых смертных, чтобы катиться сами. Linux Unifed Key Setup aka LUKS запускается как способ стандартизации настройки ключа шифрования.
В состояниях on-disk-format.pdf «Конструкция LUKS может использоваться с любым шифровым или шифровым режимами». Так как потребности изменились, шифры могут быть изменены.
Использовать что-то сильное?
из cryptsetup wiki on-disk-format.pdf - Аспекты безопасности.
Passphrase entropy Cost to break
50 bit EUR/USD 600k
55 bit EUR/USD 20M
60 bit EUR/USD 600M
65 bit EUR/USD 20B
70 bit EUR/USD 600B
75 bit EUR/USD 20T
Почему бы не использовать LUKS2?
LUKS2 еще не имеет фиксированного API. См. Аспекты безопасности для Cryptsetup 2.0.0 RC0.
Из номера выпуска:
Выпуск кандидата с экспериментальными функциями. Эта версия представляет новый формат LUKS2 на диске. Унаследованный LUKS (обозначенный как LUKS1) будет полностью поддерживаться навсегда, а также традиционный и полностью обратный совместимый формат. ПРИМЕЧАНИЕ. Эта версия изменяет имя библиотеки libcryptsetup и увеличивает основную версию для всех общедоступных символов. Большинство старых функций полностью совместимы с обратной связью, поэтому требуется только перераспределение программ. Обратите внимание, что аутентифицированное шифрование диска, защита целостности некриптографических данных (dm-integrity), использование функции генерации ключей на основе пароля Argon2> и самого формата LUKS2 на диске> являются новыми функциями и могут содержать некоторые ошибки. Не используйте его без правильно сконфигурированной резервной копии или в производственных системах. Пока окончательная версия 2.0 не будет выпущена, новые вызовы API или формат LUKS2 могут по-прежнему меняться, если обнаружена большая проблема.-
1Обратите внимание, что 2.0.0 по-прежнему является RC (кандидатом на выпуск). Это еще не выпущенная версия. – muru 17 October 2017 в 07:59
Первое хорошее шифрование - это тяжело, а не что-то для нас, простых смертных, чтобы катиться сами. Linux Unifed Key Setup aka LUKS запускается как способ стандартизации настройки ключа шифрования.
В состояниях on-disk-format.pdf «Конструкция LUKS может использоваться с любым шифровым или шифровым режимами». Так как потребности изменились, шифры могут быть изменены.
Использовать что-то сильное?
из cryptsetup wiki on-disk-format.pdf - Аспекты безопасности.
Passphrase entropy Cost to break
50 bit EUR/USD 600k
55 bit EUR/USD 20M
60 bit EUR/USD 600M
65 bit EUR/USD 20B
70 bit EUR/USD 600B
75 bit EUR/USD 20T
Почему бы не использовать LUKS2?
LUKS2 еще не имеет фиксированного API. См. [D6] Аспекты безопасности для Cryptsetup 2.0.0 RC0.
Из номера выпуска:
Выпуск кандидата с экспериментальными функциями. Эта версия представляет новый формат LUKS2 на диске. Унаследованный LUKS (обозначенный как LUKS1) будет полностью поддерживаться навсегда, а также традиционный и полностью обратный совместимый формат. ПРИМЕЧАНИЕ. Эта версия изменяет имя библиотеки libcryptsetup и увеличивает основную версию для всех общедоступных символов. Большинство старых функций полностью совместимы с обратной связью, поэтому требуется только перераспределение программ. Обратите внимание, что аутентифицированное шифрование диска, защита целостности некриптографических данных (dm-integrity), использование функции генерации ключей на основе пароля Argon2> и самого формата LUKS2 на диске> являются новыми функциями и могут содержать некоторые ошибки. Не используйте его без правильно сконфигурированной резервной копии или в производственных системах. Пока окончательная версия 2.0 не будет выпущена, новые вызовы API или формат LUKS2 могут по-прежнему меняться, если обнаружена большая проблема.Первое хорошее шифрование - это тяжело, а не что-то для нас, простых смертных, чтобы катиться сами. Linux Unifed Key Setup aka LUKS запускается как способ стандартизации настройки ключа шифрования.
В состояниях on-disk-format.pdf «Конструкция LUKS может использоваться с любым шифровым или шифровым режимами». Так как потребности изменились, шифры могут быть изменены.
Использовать что-то сильное?
из cryptsetup wiki on-disk-format.pdf - Аспекты безопасности.
Passphrase entropy Cost to break
50 bit EUR/USD 600k
55 bit EUR/USD 20M
60 bit EUR/USD 600M
65 bit EUR/USD 20B
70 bit EUR/USD 600B
75 bit EUR/USD 20T
Почему бы не использовать LUKS2?
LUKS2 еще не имеет фиксированного API. См. [D6] Аспекты безопасности для Cryptsetup 2.0.0 RC0.
Из номера выпуска:
Выпуск кандидата с экспериментальными функциями. Эта версия представляет новый формат LUKS2 на диске. Унаследованный LUKS (обозначенный как LUKS1) будет полностью поддерживаться навсегда, а также традиционный и полностью обратный совместимый формат. ПРИМЕЧАНИЕ. Эта версия изменяет имя библиотеки libcryptsetup и увеличивает основную версию для всех общедоступных символов. Большинство старых функций полностью совместимы с обратной связью, поэтому требуется только перераспределение программ. Обратите внимание, что аутентифицированное шифрование диска, защита целостности некриптографических данных (dm-integrity), использование функции генерации ключей на основе пароля Argon2> и самого формата LUKS2 на диске> являются новыми функциями и могут содержать некоторые ошибки. Не используйте его без правильно сконфигурированной резервной копии или в производственных системах. Пока окончательная версия 2.0 не будет выпущена, новые вызовы API или формат LUKS2 могут по-прежнему меняться, если обнаружена большая проблема.