Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w dziale Administracja.
Wiadomości z problemami zamieszczone w wątku "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

Jaki byście polecili algorytm szyfrowania?

Zaczęty przez hubot_, Lipiec 22, 2017, 12:07:18 AM

Poprzedni wątek - Następny wątek

hubot_

Chciałbym się dowiedzieć jakie polecacie algorytmy szyfrowania całej partycji root cryptsetup + luks z lvm. Na Arch Wiki (https://wiki.archlinux.org/index.php/Disk_encryption#Ciphers_and_modes_of_operation) można przeczytać że są następujące algorytmy wspierane przez cryptsetup: AES, Blowfish, Twofish i Serpent. Który z nich byście polecili do zaszyfrowania całej partycji root z lvm?
Stacjonarka: Slackware Xfce
Laptop: Debian GNOME | Gentoo i3 (do testów)

darekradzan


hubot_

Też jest narzędzie ccrypt będące dobrą alternatywą dla aescrypt. Myślę że powinno starczyć w takim razie szyfrowanie aes. Też openssl i gnupg powinien się sprawdzić.

Mam pytania:
1) co zrobić w sytuacji gdy nie mamy wyjścia i trzeba podać hasło do dysku zaszyfrowanego cryptsetup + luks algorytmem aes albo możemy liczyć się z jeszcze większymi problemami
2) czy samo szyfrowanie cryptsetup zapewnia wystarczającą ochronę wrażliwych danych na dysku czy może być konieczne ich dodatkowe szyfrowanie za pomocą np. aescrypt czy ccrypt
3) czy szyfrowanie partycji /boot jest konieczne? czy mogą być na niej dane pozwalające zdradzić tożsamość komputera?
4) czy mogą być dane w wolnych miejscach na dysku mogące zdradzić co się kryje na zaszyfrowanym dysku?
Stacjonarka: Slackware Xfce
Laptop: Debian GNOME | Gentoo i3 (do testów)

Zobacz najnowsze wiadomości na forum