如果密钥与加密数据一起存储,LUKS dm-crypt 如何安全?

如果密钥与加密数据一起存储,LUKS dm-crypt 如何安全?

我不是密码学专家,但我读过该项目的常见问题解答。

如果密钥与加密数据一起存储,LUKS dm-crypt 如何保证安全?对我来说,这就像把门钥匙挂在它锁上的门上。密码足以保证安全吗?

继续:如果将密钥与加密分区/容器一起保存是安全的,那么我是否可以正确地假设 LUKS 头备份也可以被视为普通文件而不是秘密数据?

答案1

如果密钥与加密数据一起存储,LUKS dm-crypt 如何保证其安全性?[...] 密码足以保证其安全吗?

是的,如果你选择一个足够强的密码理想情况下,密码短语应该与(对称)密钥一样强。当前最低建议使用 128 位,因此理想情况下您应该使用 128 位密码短语。实际上密码短语的长度取决于您如何生成密钥。

  • 如果你使用随机小写字母列表、大写字母 (az) 和数字,每个字符将为您提供大约log2(62)=~5.95熵,所以你需要22 个字符,例如:asl3486nysdllk23bh2jl4。安全,但很难记住……
  • 如果你使用随机单词列表,这取决于单词列表的大小。例如,如果您使用american-englishDebian 的华美包装:该文件包含99,000 字,所以每个单词都给你log2(99,000)=16.6熵,这意味着你需要八个字。例如:orthogonal Seoul Pygmalion's abuse flints yachtsman's classicists outsource。仍然不太好,但可能比上面的解决方案更好……

如果你选择较短的密码,那么安全性会降低(尽管仍然可以接受)。请注意,LUKS 采用按键拉伸算法可以使“弱”密钥更能抵御攻击。但是,还是有一些攻击针对它,因此理想情况下您仍应选择 128 位密码。

如果将密钥与加密分区/容器一起保存是安全的,那么我是否可以正确地假设 LUKS 头备份也可以被视为普通文件而不是秘密数据?

是的,没错。头文件备份包含密钥,但它受密码保护。

相关内容