使用相同的密钥文件/密码加密两个不同的分区是否安全？

Question

LUKS 当前默认设置是 AES-XTS。AES-XTS 没有显著的选择明文测试攻击。

不，这不应该是个问题。薄弱环节通常是您的密码。此外，对于密钥生成，请考虑使用 PBKDF2 和 SHA-512 等选项，并尽可能使用您实际可用的最高迭代次数。这将增加解锁所需的时间。尝试将其设置为一秒或更长时间，而不是几分之一秒。这使得攻击者更难暴力测试所有可能的密钥。 luks-cryptsetup 的推荐选项

Answer 1

LUKS 当前默认设置是 AES-XTS。AES-XTS 没有显著的选择明文测试攻击。

不，这不应该是个问题。薄弱环节通常是您的密码。此外，对于密钥生成，请考虑使用 PBKDF2 和 SHA-512 等选项，并尽可能使用您实际可用的最高迭代次数。这将增加解锁所需的时间。尝试将其设置为一秒或更长时间，而不是几分之一秒。这使得攻击者更难暴力测试所有可能的密钥。 luks-cryptsetup 的推荐选项

使用相同的密钥文件/密码加密两个不同的分区是否安全？

答案1

相关内容