Ave*_*322 0 encryption gnome partitioning disk-utility
我注意到gnome-disks在 gnome 和其他桌面下的许多发行版中称为磁盘管理器的应用程序为您提供了使用 LUKS 加密分区的选项。
它只提供 LUKS1,它是 2004 年开发的。有没有更新的版本或更强的东西,我个人怀疑这么旧的东西仍然强大。不是有LUKS2 或具有更强分区加密功能的软件吗?
首先,好的加密是很难的,而且不是我们凡人可以自圆其说的东西。Linux Unifed Key Setup 又名 LUKS 开始是一种标准化加密密钥设置的方法。
在on-disk-format.pdf 中指出“LUKS 设计可用于任何密码或密码模式。” 因此,随着需求的变化,可以更改密码。
使用更强的东西?
Run Code Online (Sandbox Code Playgroud)Passphrase entropy Cost to break 50 bit EUR/USD 600k 55 bit EUR/USD 20M 60 bit EUR/USD 600M 65 bit EUR/USD 20B 70 bit EUR/USD 600B 75 bit EUR/USD 20T
为什么不使用 LUKS2?
LUKS2 还没有固定的 API。请参阅Cryptsetup 2.0.0 RC0 的发行说明。
从发布说明:
发布具有实验性功能的候选版本。
此版本引入了新的磁盘 LUKS2 格式。
传统的 LUKS(称为 LUKS1)以及传统且完全向后兼容的格式将永远得到完全支持。
注意:此版本更改了 libcryptsetup 库的 soname 并增加了所有公共符号的主要版本。大多数旧功能完全向后兼容,因此只需重新编译程序即可。
请注意,经过身份验证的磁盘加密、非加密数据完整性保护 (dm-integrity)、使用 Argon2 >基于密码的密钥派生函数和 LUKS2 磁盘格式 > 本身都是新功能,可能包含一些错误。请不要在没有正确配置备份或在生产系统中使用它。
在最终 2.0 版本发布之前,如果发现重大问题,新的 API 调用或 LUKS2 格式仍可能发生变化。
| 归档时间: |
|
| 查看次数: |
1449 次 |
| 最近记录: |