Sam*_*ker 7 security encryption disk-encryption luks
我不是密码学专家,但我已经阅读了该项目的常见问题解答。
如果密钥与加密数据一起存储,LUKS dm-crypt 如何安全?对我来说,这就像在它锁上的门上挂一把门钥匙。密码短语足以保护它吗?
还有一个延续:如果将密钥与加密的分区/容器一起保存是安全的,我是否正确地假设 LUKS 头备份也可以被视为普通文件而不是秘密数据?
如果密钥与加密数据一起存储,LUKS dm-crypt 如何安全?[...] 密码足以保护它吗?
是的,如果您选择足够强的密码短语。理想情况下,密码应与(对称)密钥一样强。当前的最低建议是使用 128 位,因此理想情况下您应该使用 128 位密码。在实践中多长时间取决于您如何生成密钥。
asl3486nysdllk23bh2jl4. 安全,但很难记住......american-englishDebian 的wamerican 包中的文件:该文件有大约99,000 个单词,因此每个单词为您提供log2(99,000)=16.6位的熵,这意味着您需要八个单词。例如:orthogonal Seoul Pygmalion's abuse flints yachtsman's classicists outsource。仍然不好,但可能比上面的解决方案更好......如果您选择较短的密码,那么是的,安全性会降低(尽管它可能仍然可以接受)。请注意,LUKS 使用密钥扩展算法来使“弱”密钥更能抵抗攻击。但是,有一些针对它的攻击,因此理想情况下您仍应选择 128 位密码。
如果将密钥与加密分区/容器一起保存是安全的,我是否正确地假设 LUKS 标头备份也可以被视为普通文件而不是秘密数据?
对,那是正确的。标头备份包含密钥,但它受密码保护。
| 归档时间: |
|
| 查看次数: |
2846 次 |
| 最近记录: |