Wymień dostępne metody szyfrowania dla LUKS

Szukałem ważnego i wciąż aktualnego sposobu szyfrowania dysków twardych. Po kilku badaniach spotkałem LUKS i postanowiłem spróbować. Poszukałem więc kilku przykładów prawidłowego szyfrowania dysku twardego:

cryptsetup --verbose --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random luksFormat /dev/sda3

Część --cipher i --hash była dla mnie najbardziej interesująca, więc próbowałem dowiedzieć się o różnych szyfrach i skrótach, które są szczególnie przydatne dla LUKS. Nie mogłem znaleźć żadnych użytecznych informacji poza otwarciem pliku, który pokazuje dostępne formularze szyfrowania w formatowaniu przyjaznym maszynie dla aktualnie używanego Linuksa. Ale, jak mi powiedziano, nawet w tym pliku prawdopodobnie brakuje pełnego zakresu wszystkich metod szyfrowania, poza tym bardzo trudno jest go odczytać komuś, kto nie zajmuje się nim codziennie.

Moje pytanie: czy istnieje pełna lista szyfrów / skrótów do szyfrowania LUKS?

Ten, który po prostu pokazuje mi, co mogę wybrać ... i może krótko opisuje, jakie dokładnie są różnice między tymi różnymi sposobami.

encryption

— Akito
źródło

Głosuję za zamknięciem tego pytania jako nie na temat, ponieważ chodzi o używanie i konfigurowanie LUKS i jądra Linuksa, a nie o kryptografię używaną przez te narzędzia. Byłoby to na temat Uniksa i Linuksa . Oflagowałem to pytanie do migracji, proszę nie publikować ponownie, chyba że zostanie zamknięte bez migracji.

— Gilles 'SO - przestań być zły'

W szczególności wybrałem obszar kryptografii, ponieważ moje pytanie dotyczy szyfrów szyfrujących i skrótów. Wziąłem „wycieczkę” po tym obszarze i ma to dosłownie w polu „Pytania, które powinieneś zadać:”. Spójrz, jeśli chcesz.

— Akito

Dlatego nie postawiłem pytania w Unixie i Linuksie, ponieważ byłoby tam nie na temat ....

— Akito

zawiera krótki opis tego, czym dokładnie są różnice między tymi różnymi sposobami. Jest to jedyna część twojego pytania, która dotyczy tematu. Jaka jest główna różnica między AES a Twofish? Cóż, AES używa sieci permutacji substytucyjnej, podczas gdy Twofish używa sieci Feistel. W oparciu o te informacje powinieneś wyraźnie wybrać AES, ponieważ w zasadzie nie ma nic złego w sieci Feistel.

— Depressed

Odpowiedzi:

To zależy od twojego jądra, więc „ See / proc / crypto ” powinno być „odpowiedzią”. Strona man cryptsetup mówi:

NOTES ON SUPPORTED CIPHERS, MODES, HASHES AND KEY SIZES

   The available combinations of ciphers, modes, hashes and key  sizes  depend
   on  kernel  support.  See /proc/crypto for a list of available options. You
   might need to load additional kernel crypto modules in order  to  get  more
   options.

   For  the  --hash option, if the crypto backend is libgcrypt, then all algo‐
   rithms supported by the gcrypt library are  available.   For  other  crypto
   backends some algorithms may be missing.

Jednak mój /proc/cryptonie wspomina o żadnym wężu lub xts (aes), więc zamiast tego poleciłbym zobaczyć, jakie cryptsetup benchmarkraporty (i pokazałby także (ram) prędkości). Na przykład:

$ cryptsetup benchmark
# Tests are approximate using memory only (no storage IO).
PBKDF2-sha1       292752 iterations per second
PBKDF2-sha256     221362 iterations per second
PBKDF2-sha512     142010 iterations per second
PBKDF2-ripemd160  277124 iterations per second
PBKDF2-whirlpool  155727 iterations per second
#  Algorithm | Key |  Encryption |  Decryption
     aes-cbc   128b   164.7 MiB/s   164.5 MiB/s
 serpent-cbc   128b   119.5 MiB/s   205.0 MiB/s
 twofish-cbc   128b   163.5 MiB/s   208.6 MiB/s
     aes-cbc   256b   148.4 MiB/s   147.9 MiB/s
 serpent-cbc   256b   128.1 MiB/s   205.3 MiB/s
 twofish-cbc   256b   202.3 MiB/s   213.1 MiB/s
     aes-xts   256b   165.4 MiB/s   145.3 MiB/s
 serpent-xts   256b   150.0 MiB/s   194.5 MiB/s
 twofish-xts   256b   206.4 MiB/s   206.9 MiB/s
     aes-xts   512b   149.4 MiB/s   147.5 MiB/s
 serpent-xts   512b   181.7 MiB/s   195.0 MiB/s
 twofish-xts   512b   207.1 MiB/s   208.6 MiB/s

Skróty to pierwsze kilka linii (sha1, sha256, sha512, ripemd160, whirlpool). Szyfry znajdują się pod nagłówkiem Algorytmu.

Spojrzenie na wartości domyślne daje dobre wyobrażenie o tym, co uważane jest za „całkiem dobre”:

$ cryptsetup --help|tail -n 8
Default compiled-in key and passphrase parameters:
    Maximum keyfile size: 8192kB, Maximum interactive passphrase length 512 (characters)
Default PBKDF2 iteration time for LUKS: 1000 (ms)

Default compiled-in device cipher parameters:
    loop-AES: aes, Key 256 bits
    plain: aes-cbc-essiv:sha256, Key: 256 bits, Password hashing: ripemd160
    LUKS1: aes-xts-plain64, Key: 256 bits, LUKS header hashing: sha1, RNG: /dev/urandom

A użycie większego rozmiaru klucza (z --key-size) powinno być silniejsze, jeśli nieco wolniejsze.

   --key-size, -s <bits>
          Sets  key  size in bits. The argument has to be a multiple of 8.
          The possible key-sizes are limited by the cipher and mode used.

          See /proc/crypto for more information.  Note  that  key-size  in
          /proc/crypto is stated in bytes.

— Xen2050
źródło

Właśnie na to narzekałem ... / proc / crypto jest wysoce nieczytelny, a zatem bezużyteczny. Niektóre szyfry są nawet dwa razy na liście i nie wiem dlaczego.

— Akito,

Ach, nie byłem pewien, nie było tego pytania, ale to z pewnością problem, nawet wyszukiwanie w sieci dotyczące / proc / crypto nie ujawnia żadnych oczywistych przewodników. Dostrzegam pewne różnice i myślę, że cryptsetup używa tylko szyfrów blokowych do szyfrowania bloków dyskowych, więc te typu: blkcipher wydają się logiczne. Ale zauważam też, że mój nie wspomina o żadnym wężu ani xts-aes ... ale mam inny pomysł, który może być lepszy,

— zredaguję

w odniesieniu do pracy użytkownika notdavidcronenberg: Jedyną odpowiedzią, jaką znalazłem, jest dokument LUKS On-Disk Format Specification (PDF).

Prawidłowe nazwy szyfrów

aes Zaawansowany standard szyfrowania - FIPS PUB 197

twofishTwofish: 128-bitowy szyfr blokowy - https://www.schneier.com/paper-twofish-paper.html

serpent https://www.cl.cam.ac.uk/~rja14/serpent.html

cast5 RFC 2144

cast6 RFC 2612

Prawidłowe tryby szyfrowania

ecb Wyjście szyfru jest używane bezpośrednio.

cbc-plainSzyfr działa w trybie CBC. Łańcuch CBC jest odcinany w każdym sektorze i ponownie inicjowany z numerem sektora jako wektorem początkowym (konwertowanym na 32-bitowy i na little-endian). Ten tryb jest określony w [Fru05b], rozdział 4.

cbc-essiv:{hash}Szyfr jest obsługiwany w trybie ESSIV przy użyciu skrótu do generowania klucza IV dla oryginalnego klucza. Na przykład, gdy używasz sha256 jako skrótu, specyfikacją trybu szyfrowania jest „cbcessiv: sha256”. ESSIV jest określony w [Fru05b], rozdział 4.

xts-plain64 plain64 to 64-bitowa wersja zwykłego wektora początkowego

Prawidłowe specyfikacje skrótów

sha1 RFC 3174 - Bezpieczny algorytm skrótu 1 w USA (SHA1)

sha256 Wariant SHA zgodny z FIPS 180-2

sha512 Wariant SHA zgodny z FIPS 180-2

ripemd160 http://www.esat.kuleuven.ac.be/~bosselae/ripemd160.html

— opinia_ nr 9
źródło

lista nie jest kompletna superuser.com/a/1450671/446140

— intika