Ho svolto ricerche su argomenti LUKS vs TrueCrypt - la mia unica preoccupazione è la sicurezza, ma la maggior parte delle discussioni che vedo riguardano l'usabilità / l'interoperabilità.
So che TrueCrypt ha un sacco di belle caratteristiche della passphrase - algoritmo di hashing lento, migliaia di iterazioni, opzioni per più file di chiavi, ecc. Queste caratteristiche mi fanno sentire che la sicurezza della chiave segreta dei dati crittografati è piuttosto strong. Ma non so cosa fa LUKS in questo senso. So che in TrueCrypt se faccio il mio passphrase "abc" la chiave di crittografia finale non sarà "abc" sarà il risultato di qualche hash lento - ma se uso LUKS quale sarà la mia chiave se la passphrase è "abc ".
(Questo è un esempio ipotetico, non intendo usare una passphrase di tre caratteri ... Devo solo dimostrare il mio punto di vista - per favore non discutere di deboli passphrase qui, so tutto di questo, suppongo che lo farò usa la quantità massima di caratteri per ogni passphrase, LUKS o TrueCrypt.)
Inoltre, so che TrueCrypt offre altre funzionalità, come la crittografia multilivello con diversi algoritmi e chiavi diverse. Sembra una buona misura, LUKS ha qualche opzione come questa? Quando installo il sistema operativo (MINT), ho solo un'opzione di casella di controllo sì o no da crittografare. Non vedo altre opzioni di configurazione durante l'installazione. Quali sono le impostazioni predefinite?
La mia preoccupazione principale qui è che mentre conosco un po 'di TrueCrypt e come funziona rispetto ai miei desideri di sicurezza, non ho idea di come si comporta LUKS. Diciamo che LUKS out of the box non offre crittografia multilivello o hashing lento, c'è un modo per abilitare questa post-installazione? Che cosa comporta cambiare le configurazioni LUKS da un'installazione più debole esistente a una più strong rispetto alle caratteristiche di TrueCrypt che mi piacciono?
Per reiterare, non voglio una discussione sull'usabilità. Sì, ho sentito la discussione su "scarsa usabilità è scarsa sicurezza", ma in questo caso, anche se i miei dati non sono così sensibili, deve essere nascosto agli hacker extra-terrestri con finanziamenti statali. Considera questo un ambiente di pratica per insegnarmi il setup più rigoroso e più sicuro. Se subisco una debolezza della sicurezza legata all'usabilità (errore umano), allora devo imparare da un simile errore.
Grazie per l'input, è sempre molto apprezzato.