BitLocker: CBC vs XTS e FIPS 140-2

1

Ho una doppia domanda, in primo luogo quando scelgo tra AES-CBC e AES-XTS che è più sicuro. Dalla mia lettura XTS è più sicuro sotto certi aspetti ma non in altri rispetto a CBC. In secondo luogo sono entrambe le modalità approvate FIPS 140-2? Relativo a quella domanda se sto usando BitLocker su un volume della macchina virtuale senza TPM, solo una password sarebbe ancora coperta? Ho guardato quanto segue ma in realtà non ha dato una risposta.

Is BitLocker su una macchina virtuale FIPS 140-2 livello 1 di sicurezza conforme?

    
posta Thorin 22.01.2018 - 21:44
fonte

1 risposta

1

Secondo Microsoft Bitlocker è approvato FIPS 140-2 se utilizzato con AES-256 < em> senza il diffusore dell'elefante attivato. Il diffusore di elefanti è progettato per prevenire gli attacchi di bit-flipping della CBC: piuttosto che un capovolgimento che interessa un bit nel blocco successivo, interesserebbe più (50% in media, IIRC). NIST CSRC elenca anche entrambi i CBC e le modalità XTS approvate con FIPS 140-2, sebbene non sia chiaro se questo si applica a tutti i Bitlocker.

    
risposta data 23.01.2018 - 01:43
fonte

Leggi altre domande sui tag