如果密钥与加密数据一起存储，LUKS dm-crypt 如何安全？

Question

如果密钥与加密数据一起存储，LUKS dm-crypt 如何保证其安全性？[...] 密码足以保证其安全吗？

是的，如果你选择一个足够强的密码理想情况下，密码短语应该与（对称）密钥一样强。当前最低建议使用 128 位，因此理想情况下您应该使用 128 位密码短语。实际上密码短语的长度取决于您如何生成密钥。

如果你使用随机小写字母列表、大写字母 (az) 和数字，每个字符将为您提供大约log2(62)=~5.95熵，所以你需要22 个字符，例如：asl3486nysdllk23bh2jl4。安全，但很难记住……
如果你使用随机单词列表，这取决于单词列表的大小。例如，如果您使用american-englishDebian 的华美包装：该文件包含99,000 字，所以每个单词都给你log2(99,000)=16.6熵，这意味着你需要八个字。例如：orthogonal Seoul Pygmalion's abuse flints yachtsman's classicists outsource。仍然不太好，但可能比上面的解决方案更好……

如果你选择较短的密码，那么安全性会降低（尽管仍然可以接受）。请注意，LUKS 采用按键拉伸算法可以使“弱”密钥更能抵御攻击。但是，还是有一些攻击针对它，因此理想情况下您仍应选择 128 位密码。

如果将密钥与加密分区/容器一起保存是安全的，那么我是否可以正确地假设 LUKS 头备份也可以被视为普通文件而不是秘密数据？

是的，没错。头文件备份包含密钥，但它受密码保护。

Answer 1

如果密钥与加密数据一起存储，LUKS dm-crypt 如何保证其安全性？[...] 密码足以保证其安全吗？

是的，如果你选择一个足够强的密码理想情况下，密码短语应该与（对称）密钥一样强。当前最低建议使用 128 位，因此理想情况下您应该使用 128 位密码短语。实际上密码短语的长度取决于您如何生成密钥。

如果你使用随机小写字母列表、大写字母 (az) 和数字，每个字符将为您提供大约log2(62)=~5.95熵，所以你需要22 个字符，例如：asl3486nysdllk23bh2jl4。安全，但很难记住……
如果你使用随机单词列表，这取决于单词列表的大小。例如，如果您使用american-englishDebian 的华美包装：该文件包含99,000 字，所以每个单词都给你log2(99,000)=16.6熵，这意味着你需要八个字。例如：orthogonal Seoul Pygmalion's abuse flints yachtsman's classicists outsource。仍然不太好，但可能比上面的解决方案更好……

如果你选择较短的密码，那么安全性会降低（尽管仍然可以接受）。请注意，LUKS 采用按键拉伸算法可以使“弱”密钥更能抵御攻击。但是，还是有一些攻击针对它，因此理想情况下您仍应选择 128 位密码。

如果将密钥与加密分区/容器一起保存是安全的，那么我是否可以正确地假设 LUKS 头备份也可以被视为普通文件而不是秘密数据？

是的，没错。头文件备份包含密钥，但它受密码保护。

相关内容