Sicurezza di Linux Full Disk Encryption (Ubuntu / Mint) -insecure?

Am I paranoid or is it just a lie that SHA1 has been broken

Come puoi leggere qui e altrove, SHA1 non è più così robusto. Potresti anche essere interessato a leggere Quanto è sicuro il default predefinito di Ubuntu crittografia del disco? . Controlla l'elenco delle crittografie di LUKS supportate e Per LUKS: il più cifrario preferibile e più sicuro? .

A seconda degli obiettivi per i quali stai usando LUKS, forse la risposta a questo domanda ti calmerà.

Ora, se sei paranoico come tutti i membri di questo sito web, ovviamente LUKS non è così sicuro come puoi leggere qui . Esistono anche strumenti pratici e open source per decifrare i volumi LUKS. Ad esempio questo uno .

Un'altra alternativa a LUKS è l'uso di TRESOR o forse ti interesserà leggere Linux, TRESOR e XTS per sentirti più sicuro fino alla tua prossima crisi paranoica:)

Saluti.

Am I paranoid or is it just a lie that SHA1 has been broken

Stai diventando paranoico. No, sul serio, sei: -)

SHA-1 è "rotto" nella misura in cui esiste un attacco di collisione reale e pratico. Bene, dovrei dire quasi pratico , dal momento che anche l'attacco più pratico comporta un costo che si trova nel ballpark da un milione di dollari in meno.

L'hash è usato per la derivazione della password (usando PBKDF2 con un limite inferiore), il che significa che è necessario un attacco preimage , che non è affatto la stessa cosa di un attacco di collisione, e che è tuttora del tutto irrealizzabile.

È molto più probabile che la tua password sia troppo debole o sarai ingannato o costretto a rivelare la tua password piuttosto che è probabile che SHA-1 diventi il problema.