¿Qué tan seguro es el cifrado de disco completo predeterminado de Ubuntu?

79

¿Qué tan seguro es el cifrado ofrecido por ubuntu (usando la utilidad de disco)? ¿Qué algoritmo se usa debajo de él?

Si alguien pudiera proporcionar al menos un enlace a alguna documentación o artículo relacionado con eso, le estaría muy agradecido.

Referencia:

    
pregunta Jonnathan Soares 22.07.2013 - 05:14
fuente

2 respuestas

97

En una palabra: suficiente .

Esto es cifrado a nivel de bloque, por lo que es independiente del sistema de archivos.

El cifrado transparente de Ubuntu se realiza a través de dm-crypt usando LUKS como configuración de la clave. El valor predeterminado incorporado para las versiones cryptsetup anteriores a 1.6.0 es aes-cbc-essiv:sha256 con claves de 256 bits. El valor predeterminado para 1.6.0 y posteriores ( publicado el 14 de enero de 2013 ) es aes-xts-plain64:sha256 con 512 teclas -bit.

Para versiones anteriores de cryptsetup :

  • AES ciertamente lo sabes; Se trata de un cifrado tan bueno como se podría desear.
  • CBC es el modo de encadenamiento; no es horrible, pero ciertamente no es lo que elegiría para los nuevos proyectos: tiene varios problemas pero se puede usar de manera segura.
  • ESSIV ("vector de inicialización del sector de sal encriptado") permite al sistema crear IV en función de un hash que incluye el número de sector y la clave de encriptación. Esto le permite ir directamente al sector que desea sin tener que recurrir a IV predecibles, y por lo tanto lo protege de los ataques de marca de agua.
  • SHA-256 es el algoritmo de hash utilizado para la obtención de claves. LUKS usa PBKDF2 para fortalecer la clave de (por defecto) un mínimo de 1000 iteraciones o 1/8 de segundo, lo que sea más. En una computadora rápida, espere alrededor de 200,000 iteraciones. Con respecto a la seguridad, no se puede pedir un mejor arreglo.

Y con las versiones más recientes de cryptsetup :

  • XTS es un modo de encadenamiento orientado hacia el contador. Es una evolución de XEX (en realidad: el "modo de libro de códigos de código de Tweaked con robo de texto cifrado"), mientras que XEX ("xor-encrypt-xor") es un modo de encadenamiento no trivial basado en el contador; ninguno de los cuales puedo pretender entender completamente. XTS ya es ampliamente compatible y parece prometedor, pero puede tener problemas . Los principales detalles importantes son estos: no se necesitan IVs de fantasía ( plain o plain64 está bien), y XTS utiliza la mitad de su clave, lo que significa que su clave original debe ser el doble de larga (por lo tanto, 512 bits en lugar de 256 bits).
  • PLAIN64 es un mecanismo de generación de IV que simplemente pasa el índice del sector de 64 bits directamente al algoritmo de encadenamiento como el IV. plain trunca eso a 32 bits. Ciertos modos de encadenamiento como XTS no necesitan que la IV sea impredecible, mientras que modos como CBC serían vulnerables a los ataques de huella digital / marca de agua si se usan con IV simples.

Otras opciones no se utilizan de forma predeterminada

  • LRW ha sido reemplazado en gran medida por XTS debido a algunas problemas de seguridad , y ni siquiera una opción para la mayoría de los productos de cifrado de disco.
  • benbi calcula un recuento de bloques de ancho estrecho utilizando un registro de desplazamiento. Fue construido teniendo en cuenta el modo LRW.

En conjunto, esto lo convierte en un sistema bastante ajustado. No es el mejor sistema posible teóricamente, pero está bastante cerca. Debe poder confiar en él en cualquier circunstancia razonable siempre que su contraseña sea suficiente. Es casi seguro que su atacante elija la contraseña de fuerza bruta como su método de ataque preferido.

    
respondido por el tylerl 22.07.2013 - 07:41
fuente
3

Según el siguiente enlace, y otras fuentes que he leído en otros lugares, el cifrado predeterminado utilizado por Ubuntu para el cifrado completo del disco es AES-256 : ¿Qué tan seguro es un sistema de archivos LUKS cifrado?

    
respondido por el Brad Chamberlin 22.07.2013 - 05:35
fuente

Lea otras preguntas en las etiquetas