Domande con tag 'dm-crypt'

9
risposte

La crittografia dell'intero disco su un server in un data center sicuro è inutile?

Sto discutendo con diverse persone riguardo a quanta protezione fornisce la crittografia completa del disco. dm-crypt viene utilizzato per crittografare i dati richiesti dalla mia azienda per essere crittografati a riposo. I server Linux c...
posta 22.05.2015 - 07:23
1
risposta

Linux, TRESOR e XTS

Voglio passare dall'uso di LUKS per la crittografia completa del disco a TRESOR . TRESOR tenta di prevenire gli attacchi di avvio a freddo memorizzando la chiave di crittografia nei registri della CPU. Usa l'API crypto del kernel per cose come...
posta 13.10.2014 - 00:12
3
risposte

Perchè è semplice la dm-crypt consigliata solo per gli esperti?

Sono curioso della seguente affermazione contenuta nelle Domande frequenti su Cryptsetup : 2.4 What is the difference between "plain" and LUKS format? First, unless you happen to understand the cryptographic background well, you sho...
posta 30.05.2015 - 11:47
3
risposte

cosa contiene l'intestazione LUKS?

Cosa contiene l'intestazione LUKS? Lo so, l'intestazione ha una dimensione di 2 MB. Inoltre, cryptsetup supporta "header detached", dove l'intestazione può essere memorizzata in un file separato. Quindi, ad esempio, posso formattare il dispos...
posta 29.12.2015 - 15:39
1
risposta

XTS vs AES-CBC con ESSIV per la crittografia del file system basata su file

In un post del blog che ho letto di recente chiamato " You Do not Want XTS , "l'autore spiega alcune delle trappole dell'uso di XTS per crittografare i file system. In particolare, raccomanda di non condividere mai filesystem basati su file crit...
posta 28.07.2014 - 19:18
3
risposte

accesso alla partizione luks montata dall'utente non root

Recentemente ho cercato il sostituto per TrueCrypt e ho giocato un po 'con Cryptsetup. I passaggi che ho fatto: mkfs -t ext4 /dev/sdb1 sudo cryptsetup open --type luks /dev/sdb1 enc_vol sudo mount /dev/mapper/enc_vol /mnt...
posta 21.02.2016 - 23:39
3
risposte

Come posso estrarre la chiave master crittografata dall'intestazione LUKS?

So che una partizione LUKS ha un'intestazione di testo semplice che memorizza molte informazioni come il master key (MK) digest, le iterazioni MK di PBKDF2, le informazioni sulle 8 key-slot ecc. So anche che nell'intestazione c'è la chiave maste...
posta 07.01.2016 - 16:38
1
risposta

Decrittografia tramite GRUB e TPM

Sto cercando di pianificare la routine di sicurezza per la mia nuova installazione di Linux e poche domande sono emerse durante la ricerca di una soluzione che soddisfa le mie esigenze. È possibile utilizzare la chiave privata da TPM in GRUB...
posta 15.07.2015 - 14:55
2
risposte

Prestazioni di dm-crypt vs. ecryptfs [chiuso]

L'unica informazione che ho trovato sulla differenza di prestazioni tra dm-crypt (modalità LUKS) e ecryptfs è che dato che ecryptfs opera a livello di filesystem, potrebbe essere più lento quando si eseguono operazioni su molti piccoli file....
posta 16.08.2015 - 19:23
3
risposte

EFI: encrypt ESP

Mi chiedo se sia possibile crittografare una partizione di sistema EFI (ESP)? Vorrei configurare una macchina virtuale (VirtualBox) usando EFI come boot manager che è supportato dal sistema operativo usato (archlinux). C'è un modo per crittog...
posta 05.07.2016 - 12:20