La crittografia di Debian è sicura quanto TrueCrypt. È corretto?

Naviga le tue risposte
1

Quando provo a installare l'ultimo debian sul mio pc, la procedura guidata mi chiede di inserire una password per FDE (crittografia completa del disco).

Le mie domande sono:

  1. Quale algoritmo utilizza Debian? (TrueCrypt = AES)
  2. Posso cambiare una password dopo l'installazione?
  3. È davvero sicuro? Voglio dire, l'FBI non è riuscito a decifrare Truecrypt. L'FBI può decifrare Debian o no?
  4. Debian crittografa davvero TUTTO il DISCO? (TrueCrypt può farlo)

Vorrei leggere una dimostrazione, ma sfortunatamente non riesco a trovarne una. Le risposte con i dettagli (fonte) saranno apprezzate.

    
posta July 13.10.2014 - 15:40
fonte

2 risposte

2

Ubuntu è basato su Debian quindi questo post potrebbe essere rilevante . Inoltre, credo che il programma predefinito per Debian sia LUKS

  1. Credo che tu abbia un'opzione su quali algoritmi utilizzare. Credo che RC4 / AES con SHA256 sia standard.
  2. Come per ri-cifrare il disco con password diverse (Debian standard)
  3. Quanto è sicuro LUKS? | Uno sguardo alla crittografia del disco LUKS
  4. Sì, l'intera unità è crittografata. Ciò avviene impostando FDE all'installazione del sistema operativo. Il bootloader vedrà il disco crittografato e chiederà una password per caricare il sistema operativo.

La maggior parte delle distribuzioni Debian fornirà un'installazione "alternativa", che di solito comporta un'installazione USB o CD. Questo metodo consente l'installazione di una distribuzione Debian da una fonte esterna e dovrebbe fornire un'opzione per l'installazione di FDE.

HowTo: Setup LUKS (dopo l'installazione del sistema operativo)

    
risposta data 13.10.2014 - 16:10
fonte
1

Il software completo di crittografia del disco che Debian utilizza è dm-crypt con LUKS per impostazione predefinita utilizza AES e ti offre un'opzione per modificare le dimensioni della chiave ma per impostazione predefinita è 256 bit.

È molto sicuro ed è il software di crittografia affidabile che viene offerto dopo l'installazione di diverse distribuzioni Linux, No non si ha la possibilità di cambiare la password di crittografia del disco completo LUKS e sì questo è un metodo sicuro per crittografare l'intero disco, mentre ci sono diversi attacchi che possono aggirare la tua crittografia completa del disco, per la maggior parte richiedono l'accesso fisico al tuo dispositivo e qualche errore commesso da parte tua e non qualcosa che solo chiunque vorrebbe sapere come eseguire. Se si sceglie di crittografare l'intero disco, l'unica cosa che non verrà crittografata è il Boot Loader (che deve rimanere non crittografato).

Il fatto che TrueCrypt non sia più supportato e che sia stato ritenuto vulnerabile dagli stessi sviluppatori mi scoraggerebbe sicuramente dal prendere in considerazione l'idea di usarlo o fare affidamento su di esso per crittografare qualsiasi cosa. Invece di chiedersi se un software di crittografia è superiore a un altro, iniziare a guardare le specifiche del software, quali algoritmi utilizza, hash, è open source, c'è una comunità attiva di sviluppatori che lavora instancabilmente per migliorare e mantenere il Software? ecc.

Tutti questi fattori determinano se il software di crittografia è veramente affidabile o meno. Il software appropriato per te è quello che meglio si adatta al tuo modello di minaccia e aumenta il tuo OpSec

    
risposta data 29.12.2014 - 05:28
fonte

Leggi altre domande sui tag

Aggiungi il supporto per Cipher Suite a Chrome / Chromium? Chiarimento sul post: gli hacker russi usano 'zero-day' per hackerare la NATO, l'Ucraina nella campagna cyber-spia