Tengo curiosidad por la siguiente reclamación de la Preguntas frecuentes sobre Cryptsetup :
2.4 ¿Cuál es la diferencia entre el formato "normal" y el formato LUKS?
Primero, a menos que entiendas el fondo criptográfico Bueno, deberías usar LUKS. Protege al usuario de una gran cantidad de errores comunes. Plain dm-crypt es para expertos.
Después de leer el manual, puedo ver el beneficio de LUKS en situaciones particulares. Sin embargo, NO veo la necesidad de "entender el fondo criptográfico" para usar dm-crypt simple.
Al leer el manual, entiendo que:
- Hay algunas cosas que se hacen en LUKS (como el hashing) que no ocurren en dm-crypt. El resultado es que necesito un poco más de entropía en mi frase de contraseña para hacerlo seguro.
- En el modo normal, puede argumentar que es más fácil sobrescribir accidentalmente los datos cifrados.
El segundo punto no está realmente relacionado con la comprensión de la criptografía, y no parece requerir un conocimiento experto en criptografía para evitar esto (tenga en cuenta que estoy de acuerdo en que esto es un riesgo y puede suceder fácilmente, incluso para los mejores, pero yo diría que tener o no tener conocimiento experto en criptografía no tiene mucho impacto).
Pasemos al primer punto. En el mismo manual se indica lo siguiente:
5.12 ¿Qué pasa con el recuento de iteraciones con dm-crypt simple?
Simple: No hay ninguno. Tampoco hay salazón. Si usas llanura dm-crypt, la única forma de estar seguro es usar una alta entropía frase de contraseña En caso de duda, utilice LUKS en su lugar.
Esto me implica que lo único que se necesita para tener una configuración segura con criptografía dm simple, en lo que respecta a la criptografía, es usar una frase de contraseña de alta entropía (más alta que la que se podría usar en LUKS para la misma palanca de seguridad). ). Nuevamente, no se necesita una ciencia espacial para entender o aplicar esto.
Probablemente, no entiendo o capturando algo importante aquí, pero mi pregunta es por lo tanto: ¿cuál es el tipo de conocimiento de criptografía requerido que hace que dm-crypt solo se recomiende a expertos ? Si me atengo a las operaciones estándar y no requiero ninguna de las características de LUKS, ¿qué riesgos tengo como no experto?