ハードディスクを暗号化する有効かつ最新の方法を探していました。いくつかの調査の後、私は[〜#〜] luks [〜#〜]に遭遇し、それに挑戦することにしました。そこで、次のように、HDDを適切に暗号化する方法の例をいくつか調べました。
cryptsetup --verbose --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random luksFormat /dev/sda3
-cipherと-hashの部分が最も興味深い私にとっては、LUKSで特に使用できるさまざまな暗号とハッシュについて自分に知らせようとした。現在使用しているLinuxで使用できる暗号化フォームを機械に優しい形式で示すファイルを開く以外に、役立つ情報は見つかりませんでした。しかし、私が言われたように、このファイルでさえ、とにかく日常的にそれを扱っていない誰かのために読むのが非常に難しいことを除いて、すべての暗号化方法の完全な範囲が不足しているでしょう。
私の質問:LUKS暗号化の暗号/ハッシュのfullリストはありますか?
単に私が何を選択できるかを示しています...そしておそらく、これらの異なる方法の違いが正確に何であるかについて簡単に説明します。
基本的にはカーネル次第なので、「/ proc/cryptoを参照」が「答え」になるはずです。 cryptsetupのmanページには次のように書かれています:
NOTES ON SUPPORTED CIPHERS, MODES, HASHES AND KEY SIZES
The available combinations of ciphers, modes, hashes and key sizes depend
on kernel support. See /proc/crypto for a list of available options. You
might need to load additional kernel crypto modules in order to get more
options.
For the --hash option, if the crypto backend is libgcrypt, then all algo‐
rithms supported by the gcrypt library are available. For other crypto
backends some algorithms may be missing.
ただし、私の/proc/crypto
は蛇やxts(aes)については触れていないので、代わりにcryptsetup benchmark
レポート(そして(ram)速度も表示されます)。例えば:
$ cryptsetup benchmark
# Tests are approximate using memory only (no storage IO).
PBKDF2-sha1 292752 iterations per second
PBKDF2-sha256 221362 iterations per second
PBKDF2-sha512 142010 iterations per second
PBKDF2-ripemd160 277124 iterations per second
PBKDF2-whirlpool 155727 iterations per second
# Algorithm | Key | Encryption | Decryption
aes-cbc 128b 164.7 MiB/s 164.5 MiB/s
serpent-cbc 128b 119.5 MiB/s 205.0 MiB/s
twofish-cbc 128b 163.5 MiB/s 208.6 MiB/s
aes-cbc 256b 148.4 MiB/s 147.9 MiB/s
serpent-cbc 256b 128.1 MiB/s 205.3 MiB/s
twofish-cbc 256b 202.3 MiB/s 213.1 MiB/s
aes-xts 256b 165.4 MiB/s 145.3 MiB/s
serpent-xts 256b 150.0 MiB/s 194.5 MiB/s
twofish-xts 256b 206.4 MiB/s 206.9 MiB/s
aes-xts 512b 149.4 MiB/s 147.5 MiB/s
serpent-xts 512b 181.7 MiB/s 195.0 MiB/s
twofish-xts 512b 207.1 MiB/s 208.6 MiB/s
ハッシュは最初の数行です(sha1、sha256、sha512、ripemd160、ワールプール)。暗号はAlgorithmヘッダーの下にあります。
デフォルトが何であるかを見ると、「かなり良い」と考えられているものもよくわかります。
$ cryptsetup --help|tail -n 8
Default compiled-in key and passphrase parameters:
Maximum keyfile size: 8192kB, Maximum interactive passphrase length 512 (characters)
Default PBKDF2 iteration time for LUKS: 1000 (ms)
Default compiled-in device cipher parameters:
loop-AES: aes, Key 256 bits
plain: aes-cbc-essiv:sha256, Key: 256 bits, Password hashing: ripemd160
LUKS1: aes-xts-plain64, Key: 256 bits, LUKS header hashing: sha1, RNG: /dev/urandom
そして、より大きなキーサイズを使用します(--key-size
)は、少し遅い場合にのみ強くする必要があります。
--key-size, -s <bits>
Sets key size in bits. The argument has to be a multiple of 8.
The possible key-sizes are limited by the cipher and mode used.
See /proc/crypto for more information. Note that key-size in
/proc/crypto is stated in bytes.
ユーザーnotdavidcronenbergの作業に関して:私が見つけた唯一の答えは、ドキュメント LUKS On-Disk Format Specification (PDF)にあります。
有効な暗号名
aes
Advanced Encryption Standard-FIPS PUB 197twofish
Twofish:128ビットブロック暗号- https://www.schneier.com/paper-twofish-paper.htmlserpent
https://www.cl.cam.ac.uk/~rja14/serpent.htmlcast5
RFC 2144cast6
RFC 2612有効な暗号モード
ecb
暗号出力は直接使用されます。cbc-plain
暗号はCBCモードで操作されます。 CBCチェーンはすべてのセクターをカットし、セクター番号を初期ベクトルとして再初期化します(32ビットおよびリトルエンディアンに変換)。このモードは、[Fru05b]の第4章で指定されています。cbc-essiv:{hash}
暗号は、元の鍵のIV鍵を生成するためのハッシュを使用して、ESSIVモードで操作されます。たとえば、sha256をハッシュとして使用する場合、暗号モードの仕様は「cbcessiv:sha256」です。 ESSIVは、[Fru05b]の第4章で指定されています。xts-plain64
plain64は、64ビットバージョンのプレーンな初期ベクトルです。有効なハッシュ仕様
sha1
RFC 3174-USセキュアハッシュアルゴリズム1(SHA1)sha256
SHAによるバリアントFIPS 180-2sha512
SHAによるバリアントFIPS 180-2ripemd160
http://www.esat.kuleuven.ac.be/~bosselae/ripemd160.html