gnome-disks我注意到,在 gnome 和其他桌面下的许多发行版中,名为磁盘管理器的应用程序为您提供了使用 LUKS 加密分区的选项。
它只提供 LUKS1,它是在 2004 年开发的。有没有更新的版本或更强大的版本,我个人怀疑这么老的东西是否还能保持强大。有没有 LUKS2 或者分区加密功能更强的软件?
答案1
首先,良好的加密很难,不是我们这些凡人可以自己做到的。Linux 统一密钥设置(又名 LUKS)最初是为了标准化加密密钥设置而创建的。
在磁盘格式.pdf指出“LUKS 设计可以与任何密码或密码模式一起使用。”因此,随着需求的变化,密码也可以改变。
使用更强的药物吗?
来自 cryptsetup wiki经常问的问题-安全方面。
Passphrase entropy Cost to break 50 bit EUR/USD 600k 55 bit EUR/USD 20M 60 bit EUR/USD 600M 65 bit EUR/USD 20B 70 bit EUR/USD 600B 75 bit EUR/USD 20T
为什么不使用 LUKS2?
LUKS2 还没有固定的 API。请参阅发行说明适用于 Cryptsetup 2.0.0 RC0。
来自发布通知:
具有实验性功能的候选版本。
此版本引入了一种新的磁盘 LUKS2 格式。
传统的 LUKS(称为 LUKS1)将永远得到完全支持,以及传统的、完全向后兼容的格式。
注意:此版本更改了 libcryptsetup 库的名称并增加了所有公共符号的主要版本。大多数旧函数完全向后兼容,因此只需要重新编译程序。
请注意,经过身份验证的磁盘加密、非加密数据完整性保护 (dm-integrity)、使用 Argon2 >基于密码的密钥派生函数以及 LUKS2 磁盘格式 >本身都是新功能,可能包含一些错误。请不要在没有正确配置备份的情况下或在生产系统中使用它。
在最终 2.0 版本发布之前,如果发现重大问题,新的 API 调用或 LUKS2 格式仍可能会发生变化。