如何更改 Linux 内置全盘加密(系统加密)所使用的加密参数(算法、哈希、密钥长度、块大小、IV、操作模式、密钥派生函数等)?
编辑 :我想使用本地莱茵达尔而不是“AES”密码,因为使用 Rijndael 可以设置更多选项,而不是 AEStandard。这可能吗?例如 mcrypt(我认为)提供本机 Rijndael 密码(具有可变块大小等)而不是 AES。不幸的是,我找不到将其用作全盘加密的方法。
这只是一个技术问题。请不要对“为什么不改变”这些参数的原因进行一般性讨论。非常感谢相关帮助。
答案1
当使用 cryptsetup(最常见的 Linux FDE 解决方案之一)创建卷时,您可以传递许多选项来指定正在创建的卷的各种参数。
它们在cryptsetup 手册页。
使用基于文本的 Debian/Ubuntu 安装程序设置加密卷时,您可以选择算法及其相关参数。据我所知,启动 Deb 7.x/Ubuntu 14.04 时,密码选择仅限于:aes/blowfish/serpent/twofish。