1

было предложено, чтобы мой пост (https://security.stackexchange.com/questions/73140/is-there-an-aes-256-luks-encryption-option-in-fedora?noredirect=1#comment120019_73140) был бы лучше если бы я спросил это здесь.

Итак, здесь идет:

У меня есть некоторая информация на моем диске, к которой я не хочу, чтобы кто-либо (даже я;)) получил доступ. Недавно я читал, что Fedora предлагает только шифрование AES 128 LUKS. Это просто недостаточно безопасно для меня. Я хочу 256 или больше для всего моего привода.

Теперь я запутался, потому что на этом сайте: http://docs.fedoraproject.org/en-US/Fedora/14/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption.html говорится, что Fedora поддерживает только 128-битные. Хотя здесь: Насколько безопасны полнодисковое шифрование Ubuntu по умолчанию? он говорит, что LUKS использует 256-битную версию, или это только для Ubuntu.

Могу ли я использовать полное шифрование диска AES с 256 или более сильной скоростью в Fedora?

Мне жаль, что я должен задать этот вопрос в двух местах. Я думал, что форум по безопасности подойдет лучше, потому что все дело в безопасности. Я не знал, что это системная конфигурация / вопрос.

|источник

1 ответ1

0

Да. LUKS/dm-crypt/cryptsetup доступен для Fedora, и поддерживается AES 256.

Но, если вы спрашиваете, позволит ли графический интерфейс установки Fedora сделать это, я не знаю. По умолчанию это AES-XTS с 256-битными ключами, но я не знаю.

Тем не менее, это действительно не проблема, связанная с распространением. Модификации LUKS, dm-crypt, cryptsetup и kernel относятся к уровню ядра и применяются к каждому дистрибутиву.

ArchLinux обычно имеет хорошую информацию о таких технологиях.

https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption

Найдите эту строку на этой странице:

# cryptsetup -v --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random luksFormat <device>

Другие соответствующие вопросы, чтобы спросить:

  1. Как настроить / установить LUKS после установки.
  2. Как зашифровать точки монтирования Linux после установки.
  3. Как зашифровать разделы подкачки Linux.
  4. Как загрузить моды ядра dm-crypt, чтобы расшифровать диск при загрузке.
  5. Как настроить Grub и / или SysLinux для монтирования зашифрованных разделов при загрузке.
  6. Как настроить crypttab и fstab для монтирования разделов при загрузке.
  7. Как настроить Linux для монтирования разделов LUKS, EncFS или ecryptFS при входе в систему.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .