LUKS dm-crypt มีความปลอดภัยอย่างไรหากมีการจัดเก็บคีย์ไว้ในข้อมูลที่เข้ารหัส [... ] ข้อความรหัสผ่านเพียงพอที่จะป้องกันหรือไม่
ใช่มันก็คือถ้าคุณเลือกรหัสผ่านที่แข็งแกร่งพอ ข้อความรหัสผ่านควรมีความแข็งแรงเท่ากับคีย์ (สมมาตร) คำแนะนำขั้นต่ำปัจจุบันคือการใช้ 128 บิตดังนั้นคุณควรใช้ข้อความรหัสผ่านแบบ 128 บิต ระยะเวลาในการปฏิบัติขึ้นอยู่กับว่าคุณสร้างคีย์ของคุณอย่างไร
- ถ้าคุณใช้สุ่มรายชื่อของตัวอักษรตัวพิมพ์เล็กตัวอักษรตัวพิมพ์ใหญ่ (AZ) และตัวเลขตัวละครแต่ละตัวจะทำให้คุณเกี่ยวกับlog2 (62) = 5.95 ~บิตเอนโทรปีดังนั้นคุณจะต้อง22 ตัวอักษร
asl3486nysdllk23bh2jl4
ตัวอย่างเช่น: ปลอดภัย แต่ค่อนข้างจำยาก ...
- หากคุณใช้รายการคำที่สุ่มมันขึ้นอยู่กับขนาดของรายการคำ ตัวอย่างเช่นถ้าคุณใช้
american-english
ไฟล์จาก Debian ของแพคเกจ wamerican : แฟ้มมีประมาณ99,000 คำเพื่อให้แต่ละคำจะช่วยให้คุณlog2 (99,000) = 16.6บิตเอนโทรปีซึ่งหมายความว่าคุณจะต้องแปดคำ ตัวอย่างเช่นorthogonal Seoul Pygmalion's abuse flints yachtsman's classicists outsource
. ยังไม่ดี แต่อาจดีกว่าโซลูชันด้านบน ...
หากคุณเลือกข้อความรหัสผ่านที่สั้นกว่านี้แล้วใช่ความปลอดภัยจะลดลง (แม้ว่าอาจยังยอมรับได้) โปรดทราบว่า LUKS ใช้อัลกอริทึมการยืดกุญแจเพื่อให้ได้คีย์ "อ่อน" ที่ทนต่อการโจมตีได้ดียิ่งขึ้น อย่างไรก็ตามมีการโจมตีบางอย่างดังนั้นคุณควรเลือกข้อความรหัสผ่านแบบ 128 บิต
หากมีความปลอดภัยในการรักษาคีย์ด้วยพาร์ติชัน / คอนเทนเนอร์ที่เข้ารหัสฉันจะแก้ไขให้ถูกต้องได้หรือไม่ถ้าสมมติว่าการสำรองข้อมูลส่วนหัวของ LUKS ยังสามารถใช้เป็นไฟล์ปกติและไม่ใช่ข้อมูลลับได้?
ใช่ถูกต้องแล้ว การสำรองข้อมูลส่วนหัวมีคีย์ แต่ได้รับการป้องกันด้วยข้อความรหัสผ่าน