我经常思考加密,以及它有多安全。我拥有的一般信息往往由数百个密码保护,这些密码由随机单词之间的随机键组合等组成。这只是针对一般信息,更敏感的信息则使用密钥文件保护。
luks 有多安全 (Linux 统一密钥设置) 反对政府调查。假设我在美国或其他国家,政府决定没收我的硬盘。我读到过有关政府购买的强大计算机的文章。我只是想象将我的硬盘扔进其中一台计算机并强行破解分区。想象这需要多长时间。我知道密钥文件对此类攻击更安全。我想象将密钥文件放在一个分区较小的 USB 上,然后将其放在一个实时的 Raspberry Pi 中随身携带,如果我觉得密钥文件有被盗的危险,按下按钮即可激活对密钥文件的加密安全擦除/覆盖。您认为 Luks 对此类攻击有多安全?8192kB 是最大密钥文件大小,我不喜欢这个大小。
我用dd if=/dev/urandom of=/key bs=8192KB count=1
它来生成密钥文件。您对这种加密对政府或强大的计算机的安全性有何看法?
有没有像 true crypt 一样提供超级加密的 true crypt 替代品?我是 tor/tails 用户、法拉第笼爱好者和使用毯子输入密码的人。感谢您的想法。
答案1
您可能想研究一下 AES 等一些常见加密方案的工作原理,密钥实际上是 16 到 64 个字节(可能是 256 或 512?)。拥有 100 亿字节的密码除了让您感到困惑之外,实际上不会带来任何好处。
还要考虑如果政府正在调查你,他们可能会搜查你在任何地方的每个设备和驱动器(房子、汽车、工作场所、埋在院子里、吞下等等),密钥文件可能会对他们有很大帮助。
我没有读到任何关于 Luks 不如 pgp/gpg 安全的文章,而且它阻碍了一些政府调查。
我相信一些政府和大公司使用并信任 Linux 和 LUKS,所以如果它对他们来说足够好......
答案2
旧版 truecrypt 的替代品是 Veracrypt。据说它延续了 truecrypt 的旧功能。由于 Veracrypt 可以加密文件夹,因此您可以拥有一个带有 Veracryt 容器的 LUKS 卷,其中包含总统夫人的裸照,而他们可能不会看到这些照片。但是,由于政府向英特尔支付了费用,让其使用固件芯片为您的 PC 提供后门,谁知道呢,它可能会将您的密码存储在那里?