Linuxissa on vakiona LUKS salaus. Käyttäjä osaa kyllä valita itse salausalgoritmin (aes, twofish, serpent...) mutta salausmoodin valinta tuottaa monelle vaikeuksia. Tietoakin löytyy googlettamalla yllättävän vähän. Seuraavassa kaksi suositeltavaa.
cbc-essiv:sha256
Oletuksena käytetty. Vanhempi ja paljon testattu. Ei havaittuja ongelmia.
xts-plain ja xts-plain64
Uudempi. Vähemmän tutkittu mutta tämän hetkinen käsityksen mukaan se on luultavasti turvallisempi kuin cbc-essiv:sha256.
Alle kahden teratavun levyillä käytetään xts-plain. Suuremmalla osoilla 32-bittinen laskuri pyörähtää ympäri mikä saattaa olla tietoturvariski. Silloin on syytä käyttää xts-plain64, jossa on 64-bittinen laskuri.
Xts moodissa 512-bittinen salasana vastaa 256-bittistä cbc-essiv tilassa. Xts jakaa nimittäin salasanan kahtia ja käyttää toista puolta alustusvektorin muodostamiseen.
Netissä liikkuu juttua xts moodin heikkouksista suurella blokkikoolla. Tällöin puhutaan lähes teratavusta. LUKS käyttää aina 512 tavun blokkikokoa eikä asia koske tätä.
cbc-essiv:sha256 vai xts-plain
`>o0Lq"p
0
160
Vastaukset
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Tänään pyörit ajatuksissa enemmän, kun erehdyin lukemaan palstaa
En saisi, silti toivon että sinä vielä palaat ja otetaan oikeasti selvää, hioituuko särmät ja sulaudummeko yhteen. Vuod225454- 324760
- 282711
- 342344
- 372058
- 152008
En ole koskaan kokenut
Ennen mitään tällaista rakastumista. Tiedän että kaipaan sinua varmaan loppu elämän. Toivottavasti ei tarvitsisi vain ka191647- 121581
- 231432
Voi ei! Jari Sillanpää heitti keikan Helsingissä - Hämmästyttävä hetki lavalla...
Ex-tangokuningas on parhaillaan konserttikiertueella. Hän esiintyi Savoy teatterissa äitienpäivänä. Sillanpää jakoi kons241410