ZFS加密有多强?

ZFS加密有多强?

我已经使用 ZFS 很长一段时间了,并且想知道 ZFS 的磁盘加密有多安全,以及在受到坚决攻击的情况下可以坚持多久(我知道其中一些与密钥长度等有关)。

就强度而言,它与其他磁盘加密技术(例如 TrueCrypt、dm-crypt/cryptsetup/LUKS、FileVault 2)相比如何?

答案1

我会说“非常”,因为文件在 CCM 模式下使用 AES 加密(默认情况下)。但是,AES本身并不是保证,很大程度上取决于如何实施方式。

文档中有这样一句话我感到疑惑:

使用 ZFS 压缩、重复数据删除和加密属性时,请注意以下事项:

When a file is written, the data is compressed, encrypted, and the checksum is verified. Then, the data is deduplicated, if possible.

When a file is read, the checksum is verified and the data is decrypted. Then, the data is decompressed, if required.

据我了解,数据是加密后去重应该是两个文件(或两个数据块)完全相同的。但是,由于这些块是用 AES 加密的,因此这种情况发生的可能性非常小(默认值为2 -128aes-128-ccm),因此花在重复数据删除检查上的时间可能会被完全节省下来,或者这意味着两个相同的文件将加密为相同的加密文件,这只有在重用初始化向量的情况下才有可能。这正是不是用流密码来完成,因为 CCM 模式下的 AES 归结为。

然而,经过进一步搜索,我发现IV 不断变化

默认情况下,我们从区块所属的数据集/对象以及其交易的写入时间的组合中得出 IV

重复数据删除算法主要适用于克隆。从多个来源也可以看出,已经仔细考虑了安全问题和实施细节。

总之,我相信加密默认设置非常安全;如果你觉得需要更高的安全性,你可以使用较慢的aes-256-ccm算法。然而,aes-128-ccm即使是最坚定的破解者也无力做到这一点;然而,只要下定决心,弱点是您的FS,您需要开始思考,例如身体的安全。

答案2

数据使用 AES(高级加密标准)加密,在 CCM 和 GCM 操作模式下密钥长度为 128、192 和 256。

Oracle Solaris 管理:ZFS 文件系统 > 加密 ZFS 文件系统

相关内容