Existe uma opção de criptografia AES 256 LUKS no Fedora?

Navegue suas respostas
1

foi sugerido que meu post ( link ) seria melhor se eu perguntasse aqui.

Então aqui vai:

I have certain information on my drive that I don't want anyone (not even me ;) ) to gain access to. I read recently that Fedora only offers AES 128 LUKS encryption. This just isn't secure enough for me. I want 256 or stronger for my entire drive.

Now I'm confused because on this site: http://docs.fedoraproject.org/en-US/Fedora/14/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption.html it says that Fedora only supports 128 - bit. Though here: How secure is Ubuntu's default full-disk encryption? it says that LUKS uses 256 - bit, or is this for Ubuntu only.

Is there a way that I can use 256 or stronger AES full disk encryption on Fedora?

Sinto muito por ter que fazer essa pergunta em dois lugares. Eu achava que o fórum de segurança seria mais adequado, por ser tudo sobre segurança. Eu não sabia que é uma configuração / questão específica do sistema.

    
por user4155352 18.11.2014 / 20:56

1 resposta

0

Sim. O LUKS / dm-crypt / cryptsetup está disponível para o Fedora, e o AES 256 é suportado.

Mas, se você está perguntando se a GUI de Instalação do Fedora permitirá que você faça isso, eu não sei. Pode ser o padrão para o AES-XTS com chaves de 256 bits - mas eu não sei .

No entanto, isso não é um problema específico de distribuição. LUKS, dm-crypt, cryptsetup e mods do kernel são um problema no nível do kernel e se aplicam a cada distribuição.

O ArchLinux geralmente tem boas informações sobre tecnologias como essa.

link

Pesquise esta linha na página: 

# cryptsetup -v --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random luksFormat <device>

Outras perguntas relevantes a serem feitas:

  1. Como configurar / instalar o LUKS após a instalação.
  2. Como criptografar pontos de montagem do Linux após a instalação.
  3. Como criptografar partições de troca do Linux.
  4. Como carregar os mods do kernel dm-crypt, para descriptografar a unidade na inicialização.
  5. Como configurar o Grub e / ou o SysLinux para montar partições criptografadas na inicialização.
  6. Como configurar o crypttab e fstab para montar partições na inicialização.
  7. Como configurar o Linux para montar partições LUKS, EncFS ou ecryptFS no login.
por 18.11.2014 / 22:34

Tags

Classificando todas as 7 linhas até o final da planilha O Google Hangouts não pode iniciar uma chamada (área de trabalho)