Como o LUKS dm-crypt é seguro se a chave é armazenada com os dados criptografados?

6

Eu não sou especialista em criptografia, mas li os faqs do projeto.

Como o LUKS dm-crypt é seguro se a chave é armazenada com os dados criptografados? Para mim, isso parece pendurar uma chave na porta que trava. A senha é suficiente para protegê-la?

E uma continuação: Se for seguro manter a chave com a partição / contêiner criptografado, estou correto em assumir que os backups de cabeçalho do LUKS também podem ser tratados como arquivos normais e não dados secretos?

    
por Sam Parker 20.02.2014 / 06:36

1 resposta

5

How is LUKS dm-crypt secure if the key is stored with the encrypted data? [...] Is a passphrase enough to secure it?

Sim, é, se você escolher uma senha suficientemente strong . Idealmente, a frase secreta deve ser tão strong quanto a chave (simétrica). A recomendação mínima atual é usar 128 bits, então, idealmente, você deve usar uma frase secreta de 128 bits. Quanto tempo isso é na prática depende de como você gera sua chave.

  • Se você usar uma lista aleatória de letras minúsculas , letras maiúsculas (az) e números, cada caractere dará a você cerca de log2 (62) = ~ 5.95 bits de entropia, então você precisaria de 22 caracteres , por exemplo: asl3486nysdllk23bh2jl4 . Seguro, mas difícil de lembrar ...
  • Se você usar uma lista de palavras aleatórias , isso dependerá do tamanho das listas de palavras. Por exemplo, se você usar o arquivo american-english do pacote wamerican do Debian: O arquivo tem cerca de 99.000 palavras , então cada palavra dá a você log2 (99.000) = 16.6 bits de entropia, o que significa que você precisaria de oito palavras . Por exemplo: orthogonal Seoul Pygmalion's abuse flints yachtsman's classicists outsource . Ainda não é legal, mas provavelmente melhor que a solução acima ...

Se você escolher uma palavra-passe mais curta, então sim, a segurança será reduzida (embora ainda possa ser aceitável). Observe que a LUKS emprega um algoritmo alongamento de chaves para tornar até mesmo uma chave "fraca" mais resistente contra ataques. No entanto, existem alguns ataques contra ele, então, idealmente, você ainda deve escolher uma frase secreta de 128 bits.

If it is secure to keep the key with the encrypted partition/container, am I correct in assuming that LUKS header backups can also be treated as normal files and not secret data?

Sim, isso está correto. Os backups de cabeçalho contêm a chave, mas ela é protegida com a frase secreta.

    
por 23.06.2014 / 10:43