私はLUKSとTrueCryptのトピックを調査してきました-私の唯一の関心事はセキュリティですが、私が見る議論のほとんどはユーザビリティ/相互運用性に焦点を当てています。
TrueCryptにはニースパスフレーズ機能がたくさんあります-低速ハッシュアルゴリズム、数千回の反復、複数のキーファイルのオプションなど。これらの機能は、暗号化されたデータの秘密鍵のセキュリティが非常に強力であると感じさせます。しかし、私はこの点でLUKSが何をするか知りません。 TrueCryptでは、パスフレーズを "abc"にすると、最終的な暗号化キーが "abc"にならないことがわかります。これは、低速ハッシュの結果です。ただし、LUKSを使用すると、パスフレーズが "abc"の場合、キーはどのようになりますか。 」.
(これは架空の例です。3文字のパスフレーズを使用するつもりはありません...要点を説明する必要があります-弱いパスフレーズについてはここでは説明しないでください。すべてについて知っています。パスフレーズ、LUKS、またはTrueCryptの文字数。)
また、TrueCryptには、さまざまなアルゴリズムとさまざまなキーを使用した多層暗号化など、他の機能も用意されています。それは本当に良い方法のように聞こえますが、LUKSにはこのようなオプションがありますか? OS(MINT)をインストールすると、暗号化するチェックボックスオプションが[はい]または[いいえ]のみになります。インストール時に他の設定オプションが表示されません。デフォルトは何ですか?
ここでの私の最大の関心事は、TrueCryptについて少し知っており、セキュリティの欲求に関してTrueCryptがどのように機能するかはわかっていますが、LUKSの動作がわからないということです。 LUKSが標準でマルチレイヤー暗号化または低速ハッシュを提供していないとしましょう。このポストインストールを有効にする方法はありますか? LUKSの設定を既存の弱いインストールから、私にとって魅力的なTrueCryptの機能に適したより強いインストールに変更するには、何が必要ですか?
繰り返しますが、ユーザビリティについての議論はしたくありません。はい、「使い勝手が悪いとセキュリティが悪い」という話を聞いたことがありますが、この場合、データの機密性がそれほど高くなくても、国の資金で地球外のハッカーから隠す必要があります。この練習環境を考えて、最も厳格で最も安全なセットアップを自分自身に教えてください。ユーザビリティ関連のセキュリティの弱点(ヒューマンエラー)に苦しんでいる場合、私はそのような間違いから学ぶことになります。
入力をありがとう、それは常に非常に感謝しています。
あなたが探している答えは Cryptsetup documentation にありますが、要約すると:
TrueCryptで暗号化されたディスクは、ランダムなデータのように見えます。ヘッダーはなく、すべて暗号化されています。データが含まれていることを証明することはできません。
LUKSにはヘッダーがあり、ディスクにLUKS暗号化データが含まれていることは簡単に証明できます。警察があなたのラップトップを英国の国境で押収し、それがLUKSパーティションを含んでいるのを彼らが見た場合、あなたがパスワードを明らかにするまで彼らは刑務所にあなたを拘束することができます。 TrueCryptで暗号化されたパーティションがある場合、安全に削除されたと主張できます-少なくとも交渉はより簡単でしょう。
TrueCryptは死のプロジェクトです。検証が難しい大きなコードです。ただし、代わりのものがあります。
https://wiki.archlinux.org/index.php/Tcplay
tcplayには非常に短いコードがあります。 TrueCryptイメージをマウントして作成できます。私は自分で監査を行い、安全だと主張できます:-)。