Quão seguro é luks?

Navegue suas respostas
0

Eu penso constantemente em criptografia e em como ela pode ser segura. A informação geral que eu tende a ser protegida por senhas que variam em centenas com combinações de teclas aleatórias entre palavras aleatórias e tal. Isso é apenas para o material geral, o material mais sensível é protegido com keyfile.

Quão seguro seria luks ( Configuração da Chave Unificada do Linux ) contra a investigação do governo. Digamos que eu esteja nos EUA ou em outro país e o governo decida confiscar minhas unidades. Eu li sobre os poderosos computadores que o governo compra. Eu apenas imagino jogar meu disco em um desses e brutos forçando as partições. Imaginando quanto tempo levaria. Eu sei que os arquivos-chave são mais seguros contra tais ataques. Eu imagino pegar um arquivo-chave em um pequeno USB particionado e colocá-lo em um rasberry live pi para carregar e ter um botão para ativar um apagamento / sobrescrita criptograficamente seguro do arquivo-chave se eu sentir que ele está em perigo de ser ocupado. Quão seguro você diria que Luks é contra tal ataque? 8192kB é o tamanho do Max Keyfile, eu não gosto disso.

Eu uso dd if=/dev/urandom of=/key bs=8192KB count=1 para gerar arquivos de chave. Quais são seus pensamentos honestos sobre a segurança desse tipo de criptografia contra o governo ou computadores poderosos?

Qualquer verdadeira alternativa criptográfica que ofereça criptografia ultra como verdadeira cripta poderia? Eu sou um usuário tor / coroa, um entusiasta de gaiola de Faraday e um cobertor empunhando senha typer. Obrigado por seus pensamentos.

    
por Roman556 21.06.2016 / 06:15

2 respostas

0

Você pode querer investigar como alguns esquemas comuns de criptografia, como o AES funcionam, são na verdade de 16 a 64 bytes (talvez 256 ou 512?). Ter uma senha de 10 bilhões de bytes não adicionará nada além de confusão para você.

Considere também que, se um governo estiver investigando você, ele poderá pesquisar todos os dispositivos & amp; conduzir você tem em qualquer lugar (casa, carro, trabalho, enterrado no quintal, engolido, etc), um arquivo-chave provavelmente iria ajudá-los muito.

Eu não li nada sobre Luks ser menos seguro que o pgp / gpg, e isso impediu algumas investigações do governo.

Eu acredito que vários governos e grandes corporações usam & amp; confie no Linux e no LUKS, então se for bom o suficiente para eles ...

    
por Xen2050 22.06.2016 / 10:45
0

alternativa ao truecrypt antigo é o Veracrypt. Supostamente continuando onde a TrueCrypt parou. Como o Veracrypt pode criptografar pastas, você pode ter um volume LUKS com um contêiner Veracryt com suas fotos da esposa do presidente nuas, e elas provavelmente não chegarão até elas. No entanto, uma vez que o governo paga a Intel por backdoors em seu PC com os chips de firmware, quem sabe, pode armazenar suas senhas lá?

    
por user562380 28.06.2016 / 21:42
Linux persistente O USB não inicializa… obtendo telas de erro estranhas, talvez relacionadas à UEFI Alguém tem algumas sugestões para mim eu deletei alguns arquivos importantes