Per LUKS: la cifra più preferibile e più sicura?

19

Sto per cifrare due dei miei dischi rigidi usando LUKS, dato che non posso farlo da solo io uso la guida sul wiki di Arch Linux (che può essere trovato qui) . In un esempio nella guida, la cifra specificata è aes-xts-plain con una dimensione della chiave di 512 bit. aes-xts-plain è la scelta migliore o c'è un codice migliore da usare? Preferirei la sicurezza sulla velocità.

    
posta Peter 11.07.2011 - 15:31
fonte

2 risposte

15

Ci sono tre componenti che devi capire in qualsiasi utilizzo di codici a blocchi e si applicano esplicitamente qui:

  • La primitiva del codice a blocchi. Questo potrebbe essere uno dei tuoi familiari cifrari AES-candidati come, beh, AES, Serpent, Twofish, Blowfish, ...
  • La modalità di funzionamento. Usando un codice a blocchi così com'è, blocco per blocco si chiama libro elettronico, ma ci sono altre modalità come la cifratura dei blocchi cifrati e la modalità contatore, con i loro vari vantaggi e svantaggi.
  • Lo schema di generazione del vettore di inizializzazione, come essiv che combatte varie tecniche di impronte digitali disponibili agli hacker contro CBC utilizzati per la crittografia del disco.

Quindi quando scegli un'opzione, ad es. aes-cbc-essiv , in realtà chiedi AES, usato in modalità CBC con IV crittografato basato su un identificatore per blocco, mentre aes-xts-plain usa AES in modalità XTS con semplici IV vecchi generati da alcune informazioni per blocco.

Si riduce a se ci si fida che XTS abbia una resistenza sufficiente allo sbiancamento (che combatte ESSIV) cotto nella modalità di crittografia. In questa fase, XTS è una modalità più moderna con maggiori vantaggi tecnici, ma ha subito meno test crittografici rispetto a CBC.

Un punto da notare con XTS, da wikipedia:

Because of the splitting, users wanting AES 256 and AES 128 encryption will need to choose key sizes of 512 bits and 256 bits respectively.

È necessario scegliere la cura generando dimensioni della chiave con questa modalità in modo tale che ogni blocco utilizzi una chiave della dimensione di bit desiderata. Non ho guardato le informazioni di LUKS per vedere come, o cryptsetup, si dividono le chiavi; questo potrebbe essere qualcosa che desideri fare per assicurarti di avere il giusto livello di sicurezza che desideri. Come tale, seguendo la tua guida, è stata utilizzata la crittografia a 256 bit per blocco (con la chiave 512 divisa in due parti).

    
risposta data 28.08.2012 - 12:47
fonte
8

Come menzionato nel tuo post originale su SU, per la maggior parte degli scopi, il livello di sicurezza richiesto dovrebbe essere sufficiente per consentire a un utente malintenzionato di interromperlo in un periodo di tempo utile (ad esempio per i tuoi dati personali, potresti volerlo avere una durata di 10 anni).

Quindi, in questo esempio, supponendo che sul PC non siano presenti segreti nazionali o dati aziendali sensibili, AES-XTS-PLAIN dovrebbe resistere per un periodo di tempo ragionevole contro un utente malintenzionato.

    
risposta data 11.07.2011 - 15:48
fonte

Leggi altre domande sui tag