我在安装 Ubuntu 20.04 时选择了擦除磁盘。然后我选择了“使用 LVM 与新的 Ubuntu 安装”和“加密新的 Ubuntu 安装以确保安全”。
使用什么类型的加密,它的安全性如何?是全盘加密吗?
尽管 Ubuntu FullDiskEncryptionHowto给人的印象是全盘加密,但它已经过时并替换为Full_Disk_Encryption_Howto_2019。它更准确地说是全分区加密。本文介绍了几乎全盘加密所需的预安装步骤,该加密...
操作系统分区和引导加载程序第二阶段文件系统,其中包括 Linux 内核和初始 RAM 磁盘。
它继续描述来自 Ubuntu 安装程序的选项的限制:
然而,这比 Ubuntu 安装程序的加密磁盘选项要好得多,后者仅支持加密操作系统分区,但引导加载程序的第二阶段文件系统未加密,因此容易受到 GRUB 配置、Linux 内核或更可能的篡改初始 RAM 文件系统 (
initrd.img)。
此外,如文章所述,使用 UEFI 安全启动,可以通过对未加密的启动阶段进行加密签名来防止对其进行篡改。但是,Ubuntu 安装程序当前(截至 2020 年 7 月)无法执行任何这些操作。
根据AlexP 在Ask Ubuntu SE 中指定在安装过程中使用的加密密码?:
默认密码
aes-xts-plain64使用 256 位密钥和 SHA-1 校验和。这是一个很好的默认设置。一个非常好的默认。除非您是合格的密码学家,否则您应该保持原样。知识渊博的人在花费了大量时间和精力之后选择了这个默认设置。要找出加密容器使用的密码,您可以使用命令
sudo cryptsetup status和sudo cryptsetup luksDump.
即使密码在三年内发生了变化,您也应该能够使用命令进行检查。
好吧,BitLocker 默认为 XTS-AES 128。XTS-AES 256 与更强的 256 位 AES 相同。
| 归档时间: |
|
| 查看次数: |
14543 次 |
| 最近记录: |