Me pregunto, ¿por qué Ubuntu y Mint utilizan SHA1 para el cifrado completo del disco? Escuché varias veces que SHA1 no debería usarse más porque es débil y podría romperse.
¿Podrían explicarme por qué deberíamos usar el cifrado GUI predeterminado si podemos cifrar el sistema a través del terminal con SHA512? ¿Soy paranoico o es solo una mentira que SHA1 se ha roto?
Soy paranoico o es solo una mentira que SHA1 se ha roto
Como puede leer aquí y en otra parte, SHA1 Ya no es tan robusto. También te puede interesar leer ¿Qué tan seguro es el valor predeterminado completo de Ubuntu? ¿cifrado de disco? . Consulte la lista de cifrados LUKS admitidos y Para LUKS: la mayoría ¿Cifrado preferible y más seguro? .
Dependiendo de los objetivos para los que esté utilizando LUKS, tal vez la respuesta a esta pregunta te calmará.
Ahora, si está tan paranoico como todos los miembros de este sitio web, por supuesto, LUKS no es tan seguro como puede leer aquí . Incluso hay herramientas prácticas y de código abierto para descifrar volúmenes LUKS. Como este one .
Otra alternativa a LUKS es el uso de TRESOR o quizás esté interesado en leer Linux, TRESOR y XTS para sentirse más seguro hasta su próxima crisis paranoica :)
Saludos.
Soy paranoico o es solo una mentira que SHA1 se ha roto
Estás siendo paranoico. No, en serio, eres :-)
SHA-1 está "roto" en la medida en que existe un ataque de colisión real y práctico . Bueno, debería decir casi práctico , ya que incluso el ataque más práctico implica un costo que está en el estadio de béisbol de un millón de dólares más bajo.
El hash se usa para la derivación de contraseña (usando PBKDF2 con un límite inferior rígido), lo que significa que se necesita un ataque preimage , que no es lo mismo que un ataque de colisión, y que hasta la fecha es totalmente inviable.
Es mucho más probable que tu contraseña sea demasiado débil o que seas engañado o forzado a revelar tu contraseña de lo que es probable que SHA-1 se convierta en un problema.
Lea otras preguntas en las etiquetas encryption linux sha ubuntu