LUKS dm-crypt มีความปลอดภัยอย่างไรหากมีการจัดเก็บคีย์ไว้ในข้อมูลที่เข้ารหัส

ฉันไม่ใช่ผู้เชี่ยวชาญในการเข้ารหัส แต่ฉันได้อ่านคำถามที่พบบ่อยของโครงการ

LUKS dm-crypt มีความปลอดภัยอย่างไรหากมีการจัดเก็บคีย์ไว้ในข้อมูลที่เข้ารหัส สำหรับฉันดูเหมือนว่าจะแขวนกุญแจประตูไว้ที่ประตูมันล็อค ข้อความรหัสผ่านเพียงพอที่จะป้องกันหรือไม่

และความต่อเนื่อง: หากมีความปลอดภัยในการเก็บรักษาคีย์ด้วยพาร์ติชัน / คอนเทนเนอร์ที่เข้ารหัสฉันจะแก้ไขให้ถูกต้องโดยสมมติว่าการสำรองข้อมูลส่วนหัว LUKS ยังสามารถใช้เป็นไฟล์ปกติและไม่ใช่ข้อมูลลับได้หรือไม่

LUKS dm-crypt มีความปลอดภัยอย่างไรหากมีการจัดเก็บคีย์ไว้ในข้อมูลที่เข้ารหัส [... ] ข้อความรหัสผ่านเพียงพอที่จะป้องกันหรือไม่

ใช่มันก็คือถ้าคุณเลือกรหัสผ่านที่แข็งแกร่งพอ ข้อความรหัสผ่านควรมีความแข็งแรงเท่ากับคีย์ (สมมาตร) คำแนะนำขั้นต่ำปัจจุบันคือการใช้ 128 บิตดังนั้นคุณควรใช้ข้อความรหัสผ่านแบบ 128 บิต ระยะเวลาในการปฏิบัติขึ้นอยู่กับว่าคุณสร้างคีย์ของคุณอย่างไร

• ถ้าคุณใช้สุ่มรายชื่อของตัวอักษรตัวพิมพ์เล็กตัวอักษรตัวพิมพ์ใหญ่ (AZ) และตัวเลขตัวละครแต่ละตัวจะทำให้คุณเกี่ยวกับlog2 (62) = 5.95 ~บิตเอนโทรปีดังนั้นคุณจะต้อง22 ตัวอักษรasl3486nysdllk23bh2jl4ตัวอย่างเช่น: ปลอดภัย แต่ค่อนข้างจำยาก ...
• หากคุณใช้รายการคำที่สุ่มมันขึ้นอยู่กับขนาดของรายการคำ ตัวอย่างเช่นถ้าคุณใช้american-englishไฟล์จาก Debian ของแพคเกจ wamerican : แฟ้มมีประมาณ99,000 คำเพื่อให้แต่ละคำจะช่วยให้คุณlog2 (99,000) = 16.6บิตเอนโทรปีซึ่งหมายความว่าคุณจะต้องแปดคำ ตัวอย่างเช่นorthogonal Seoul Pygmalion's abuse flints yachtsman's classicists outsource. ยังไม่ดี แต่อาจดีกว่าโซลูชันด้านบน ...

หากคุณเลือกข้อความรหัสผ่านที่สั้นกว่านี้แล้วใช่ความปลอดภัยจะลดลง (แม้ว่าอาจยังยอมรับได้) โปรดทราบว่า LUKS ใช้อัลกอริทึมการยืดกุญแจเพื่อให้ได้คีย์ "อ่อน" ที่ทนต่อการโจมตีได้ดียิ่งขึ้น อย่างไรก็ตามมีการโจมตีบางอย่างดังนั้นคุณควรเลือกข้อความรหัสผ่านแบบ 128 บิต

หากมีความปลอดภัยในการรักษาคีย์ด้วยพาร์ติชัน / คอนเทนเนอร์ที่เข้ารหัสฉันจะแก้ไขให้ถูกต้องได้หรือไม่ถ้าสมมติว่าการสำรองข้อมูลส่วนหัวของ LUKS ยังสามารถใช้เป็นไฟล์ปกติและไม่ใช่ข้อมูลลับได้?

ใช่ถูกต้องแล้ว การสำรองข้อมูลส่วนหัวมีคีย์ แต่ได้รับการป้องกันด้วยข้อความรหัสผ่าน