Domande con tag 'luks'

1
risposta

Apri automaticamente il contenitore LUKS all'avvio del sistema in modo sicuro

Ho un sistema Linux in esecuzione presso un provider cloud in cui ho creato un contenitore crittografato utilizzando LUKS per archiviare dati personali. Il contenitore crittografato viene montato manualmente a /srv ; il resto del sistema...
posta 29.04.2018 - 12:20
2
risposte

Cancellare le chiavi di crittografia (LUKS) prima di suspend-to-RAM?

Recentemente mi sono chiesto se c'è un modo per cancellare le mie chiavi LUKS dalla RAM prima di sospendere il mio dispositivo (di solito un laptop) in modalità S3. Sono interessato a una soluzione che possa funzionare per la mia partizione /...
posta 21.01.2014 - 00:11
3
risposte

accesso alla partizione luks montata dall'utente non root

Recentemente ho cercato il sostituto per TrueCrypt e ho giocato un po 'con Cryptsetup. I passaggi che ho fatto: mkfs -t ext4 /dev/sdb1 sudo cryptsetup open --type luks /dev/sdb1 enc_vol sudo mount /dev/mapper/enc_vol /mnt...
posta 21.02.2016 - 23:39
1
risposta

Sta usando decrypt_derived più sicuro di un keyfile?

Supponiamo di avere due partizioni su un sistema Linux, una partizione root ( / ) e una partizione /home . Entrambi sono crittografati con LUKS . La partizione /home deve essere decrittografata solo se / è sbloccato e monta...
posta 20.06.2012 - 18:59
2
risposte

LUKS, come rendere la passphrase più strong possibile e ragionevole?

Diciamo che ho un volume crittografato sotto LUKS con una chiave a 512 bit. Ciò significherebbe che ci sono 2 ^ 512 di valori possibili che la chiave potrebbe essere. Ora ho bisogno di una passphrase che sia almeno così resistente alla f...
posta 22.02.2015 - 19:06
1
risposta

Il montaggio di una partizione LUKS lo autentica?

Posso essere sicuro che i contenuti (non crittografati) del mio volume LUKS non siano stati manomessi se accetta il mio passhprase su un sistema altrimenti attendibile? In altre parole, un utente malintenzionato con accesso alla mia partizion...
posta 09.11.2016 - 20:01
2
risposte

Perché LUKS utilizza CBC?

Ho letto che LUKS utilizza AES a 256 bit con CBC per impostazione predefinita. CBC, ovviamente, ha gli svantaggi che se si modifica qualcosa nel testo normale, è necessario modificare tutto ciò che viene dopo di esso. Nel caso della crittografia...
posta 30.04.2017 - 23:46
2
risposte

Ha senso cambiare la password LUKS ogni 90 giorni?

Linux, NetBSD, ecc. possono essere installati con LUKS, quindi oltre a / boot, tutti gli altri FS saranno crittografati. Probabilmente il kernel deve essere avviato prima che il prompt della password arrivi all'utente. La password LUKS La mi...
posta 13.03.2014 - 14:44
2
risposte

TrueCrypt VS LUKS Resistenza bruteforce

Ho svolto ricerche su argomenti LUKS vs TrueCrypt - la mia unica preoccupazione è la sicurezza, ma la maggior parte delle discussioni che vedo riguardano l'usabilità / l'interoperabilità. So che TrueCrypt ha un sacco di belle caratteristiche...
posta 05.12.2014 - 19:13
1
risposta

Cambia la chiave di crittografia LUKS (non passphrase) senza perdita di dati

Puoi modificare la passphrase LUKS senza dataloss, ma puoi anche cambiare la chiave effettiva? Penso che dovresti ricodificare l'intero disco, ma sarebbe accettabile per me. Sfondo Stiamo valutando la possibilità di distribuire un USB...
posta 23.05.2016 - 11:52