Zdravim,
rad bych si LUKSem zasifroval disk a ze zvedavosti premyslim o nejbezpecnejsim nastaveni. Jde mi o sifru (aes, serpent, twofish,...), sifrovaci mod (ecb, cbc, lrw, xts,...), inicializacni vektor (plain, essiv:hash, benbi,...) a hash (ripemd160, sha1,...).
Cetl jsem, ze nejhorsi kombinace je ecb a plain - melo by jit o falesny pocit bezpeci.
Nikde jsem ale nenasel aktualne mozne maximalni zabezpeceni.
Jestli jsem spravne pochopil, tak nejlepsi sifrovaci mod je XTS (jadra >2.6.38, coz neni problem).
Jaka sifra? AES neni prolomena a je extremne siroce pouzivana, takze tady neni problem. Je lepsi AES-128, nebo AES-256? Na rootu jsem nasel, ze by
melo byt bezpecnejsi AES-128 (Groveruv algortimus nechapu, ale to asi stejne neni moc aktualni). Kolika bitove AES LUKS umi?
Jaky inicializacni vektor? Je plain malo bezpecny (aes-xts-plain)? Nekde chvalili benbi (aes-xts-benbi), jaky je? A jake dalsi vektory se daji pouzit? Jaky hash je nejlepsi?
Co se vam zda nejbezpecnejsi?:
cryptsetup luksFormat -h sha512 -c aes-xts-plain -s 512 --verbose --verify-passphrase /dev/loop0
cryptsetup luksFormat -h sha512 -c aes-xts-plain64 -s 512 --verbose --verify-passphrase /dev/loop0
cryptsetup luksFormat -h sha512 -c aes-xts-benbi -s 512 --verbose --verify-passphrase /dev/loop0
Nebo neco uplne jineho?
Rychlost prosim nereste, pouze bezpecnost.
Diky za vase nazory :-)