it-swarm.com.de

Wie sicher ist Ubuntus Standard-Festplattenverschlüsselung?

Wie sicher ist die von Ubuntu angebotene Verschlüsselung (mit dem Festplatten-Dienstprogramm)? Welcher Algorithmus wird darunter verwendet?

Wenn jemand zumindest einen Link zu einer Dokumentation oder einem Artikel dazu bereitstellen könnte, wäre ich sehr dankbar.

Referenz:

enter image description here

87

In einem Wort: ausreichend .

Dies ist eine Verschlüsselung auf Blockebene, daher ist sie vom Dateisystem unabhängig.

Die transparente Verschlüsselung von Ubuntu erfolgt über dm-crypt mit LUKS als Schlüsseleinstellung. Die integrierte Standardeinstellung für cryptsetup -Versionen vor 1.6.0 ist aes-cbc-essiv:sha256 mit 256-Bit-Schlüsseln. Der Standardwert für 1.6.0 und danach ( veröffentlicht am 14. Januar 201 ) ist aes-xts-plain64:sha256 mit 512-Bit-Schlüsseln.

Für ältere Versionen von cryptsetup:

  • [~ # ~] aes [~ # ~] Sie wissen es bestimmt; Es ist ungefähr so ​​gut wie eine Chiffre, wie Sie wollen könnten.
  • [~ # ~] cbc [~ # ~] ist der Verkettungsmodus; Nicht schrecklich, aber sicherlich nicht das, was ich für neue Projekte auswählen würde: Es hat mehrere Probleme, kann aber sicher verwendet werden.
  • [~ # ~] essiv [~ # ~] ("Verschlüsselter Salzsektor-Initialisierungsvektor") ermöglicht es dem System, IVs basierend auf einem Hash einschließlich zu erstellen die Sektornummer und den Verschlüsselungsschlüssel. Auf diese Weise können Sie direkt zu dem gewünschten Sektor springen, ohne auf vorhersehbare IVs zurückgreifen zu müssen, und schützen Sie somit vor Wasserzeichenangriffen.
  • SHA-256 ist der Hashing-Algorithmus, der für die Schlüsselableitung verwendet wird. LUKS verwendet PBKDF2, um den Schlüssel für (standardmäßig) mindestens 1000 Iterationen oder 1/8 Sekunde zu verstärken, je nachdem, welcher Wert höher ist. Erwarten Sie auf einem schnellen Computer rund 200.000 Iterationen. In Bezug auf die Sicherheit könnte man sich keine bessere Vereinbarung wünschen.

Und mit neueren Versionen von cryptsetup:

  • [~ # ~] xts [~ # ~] ist ein gegenorientierter Verkettungsmodus. Es ist eine Weiterentwicklung von XEX (eigentlich: "XEX-basierter Tweaked-Codebook-Modus mit Chiffretext-Diebstahl"), während XEX ("xor-encrypt-xor") ein nicht trivialer, gegenzählerbasierter Verkettungsmodus ist. Keiner von beiden kann ich behaupten, vollständig zu verstehen. XTS wird bereits sehr häufig unterstützt und sieht vielversprechend aus, aber kann Probleme haben . Die wichtigsten Details sind folgende: Es sind keine ausgefallenen IVs erforderlich (plain oder plain64 ist in Ordnung), und die Hälfte Ihres Schlüssels wird von XTS verwendet, was bedeutet, dass Ihr ursprünglicher Schlüssel doppelt so lang sein muss (daher 512 Bit anstelle von 256 Bit).
  • PLAIN64 ist ein IV-Generierungsmechanismus, der den 64-Bit-Sektorindex einfach als IV direkt an den Verkettungsalgorithmus übergibt. plain schneidet das auf 32-Bit ab. Bei bestimmten Verkettungsmodi wie XTS muss die IV nicht unvorhersehbar sein, während Modi wie CBC bei Verwendung mit einfachen IVs anfällig für Fingerabdruck-/Wasserzeichenangriffe sind.

Andere Optionen, die standardmäßig nicht verwendet werden

  • [~ # ~] lrw [~ # ~] wurde aufgrund einiger Sicherheitsbedenken weitgehend durch XTS ersetzt und ist es auch Nicht einmal eine Option für die meisten Festplattenverschlüsselungsprodukte.
  • benbi berechnet eine Blockanzahl mit schmaler Breite unter Verwendung eines Schieberegisters. Es wurde im Hinblick auf den LRW-Modus entwickelt.

Insgesamt ergibt dies ein ziemlich enges System. Es ist theoretisch nicht das absolut beste System, aber es ist ziemlich nah. Sie sollten in der Lage sein, ihm unter angemessenen Umständen zu vertrauen, solange Ihr Passwort ausreicht. Ihr Angreifer wird mit ziemlicher Sicherheit das Passwort als seine bevorzugte Angriffsmethode brutal erzwingen.

103
tylerl

Laut dem folgenden Link und anderen Quellen, die ich an anderer Stelle gelesen habe, lautet die von Ubuntu für die vollständige Festplattenverschlüsselung verwendete Standardverschlüsselung AES-256: Wie sicher ist ein verschlüsseltes LUKS-Dateisystem?

4
Brad Chamberlin