El cifrado de Debian es tan seguro como Truecrypt. ¿Es esto correcto?

Navega tus respuestas
1

Cuando intento instalar la última versión de Debian en mi PC, el asistente me pide que ingrese una contraseña para hacer FDE (cifrado de disco completo).

Mis preguntas son:

  1. ¿Qué algoritmo usa Debian? (Truecrypt = AES)
  2. ¿Puedo cambiar una contraseña después de la instalación?
  3. ¿Esto es realmente seguro? Quiero decir, el FBI no pudo descifrar Truecrypt. ¿Puede el FBI quebrar a Debian o no?
  4. ¿Debian realmente encripta TODO el DISCO? (Truecrypt puede hacerlo)

Me gustaría leer una prueba, pero desafortunadamente no puedo encontrar una. Se agradecerán las respuestas con detalles (fuente).

    
pregunta July 13.10.2014 - 15:40
fuente

2 respuestas

2

Ubuntu está basado en Debian, así que esta publicación puede ser relevante . También creo que el programa predeterminado para Debian es LUKS

  1. Creo que tienes una opción de qué algoritmos usar. Creo que RC4 / AES con SHA256 es estándar.
  2. Cómo para volver a cifrar el disco con una contraseña diferente (estándar de Debian)
  3. ¿Qué tan seguro es LUKS? | Una mirada al cifrado de disco LUKS
  4. Sí, toda la unidad está encriptada. Esto se hace configurando el FDE al instalar el sistema operativo. El gestor de arranque verá el disco cifrado y solicitará una contraseña para cargar el sistema operativo.

La mayoría de las distribuciones de Debian proporcionarán una instalación "alternativa", que generalmente implica una instalación de USB o CD. Este método permite la instalación de una distribución Debian desde una fuente externa, y debería dar una opción para configurar FDE.

Cómo: Configurar LUKS (después de la instalación del SO)

    
respondido por el RoraΖ 13.10.2014 - 16:10
fuente
1

El software de cifrado de disco completo que utiliza Debian es dm-crypt con LUKS de forma predeterminada, utiliza AES y le brinda la opción de cambiar el tamaño de su clave, pero por defecto es de 256 bits.

Es muy seguro y es el software de encriptación confiable que se ofrece al instalar varias distribuciones de Linux. No, no tiene la capacidad de cambiar la contraseña de encriptación de disco completo de LUKS y sí, este es un método seguro para encriptar toda su Si bien hay varios ataques que pueden eludir el cifrado completo de su disco, en su mayor parte requieren acceso físico a su dispositivo y se cometen algunos errores por su parte y no algo que cualquier persona sepa cómo realizar. Si elige cifrar todo el disco, lo único que no se cifrará es el cargador de arranque (que debe permanecer sin cifrar).

El hecho de que Truecrypt ya no sea compatible y haya sido considerado vulnerable por los propios desarrolladores seguramente me disuadiría de considerar usarlo o confiar en él para cifrar cualquier cosa. En lugar de solo preguntarse si un software de encriptación es superior a otro, comience a ver los detalles específicos del software, qué algoritmos utiliza, hashes, si es de código abierto, ¿existe una comunidad activa de desarrolladores que trabajen incansablemente para mejorar y mantener el software? ¿software? etc.

Todos estos factores influyen en si el software de cifrado es o no realmente confiable o no. El software adecuado para usted es el que mejor se adapta a su modelo de amenaza y aumenta su OpSec

    
respondido por el CPagan 29.12.2014 - 05:28
fuente

Lea otras preguntas en las etiquetas

¿Se puede predecir la fecha aproximada en la que un Algoritmo de cifrado dado será propenso a la fuerza bruta? ¿Será suficiente con verificar el token CSRF en el encabezado y el formulario oculto?