BitLocker: CBC vs XTS y FIPS 140-2

Navega tus respuestas
1

Tengo una pregunta doble, primero al elegir entre AES-CBC y AES-XTS, que es más seguro. Desde mi lectura, el XTS es más seguro en algunos aspectos pero no en otros en comparación con CBC. Segundo, ¿están ambos modos FIPS 140-2 aprobados? En relación con esa pregunta, si estoy utilizando BitLocker en un volumen de máquina virtual sin TPM, ¿solo una contraseña aún estaría cubierta? Miré lo siguiente, pero en realidad no dio una respuesta.

Is ¿BitLocker en una máquina virtual cumple con el nivel 1 de seguridad FIPS 140-2?

    
pregunta Thorin 22.01.2018 - 21:44
fuente

1 respuesta

1

Según Microsoft Bitlocker tiene la aprobación FIPS 140-2 cuando se usa con AES-256 < em> sin el difusor de elefante habilitado. El difusor de elefante está diseñado para evitar ataques de cambio de bits de CBC: en lugar de un cambio de bit que afecte a un bit en el bloque posterior, afectaría más (50% en promedio, IIRC). NIST CSRC también enumera ambos CBC y los modos XTS como FIPS 140-2 aprobados, aunque no está claro si esto se aplica a todos los Bitlocker.

    
respondido por el David 23.01.2018 - 01:43
fuente

Lea otras preguntas en las etiquetas

¿Los informes de vulnerabilidad a menudo se ignoran por falta de información? ¿Cómo puedo crear un archivo de política maestra para Windows usando Python?