Preguntas con etiqueta 'dm-crypt'

9
respuestas

¿No tiene sentido el cifrado completo del disco en un servidor en un centro de datos seguro?

Estoy teniendo un debate con varias personas con respecto a cuánta protección ofrece el cifrado completo del disco. dm-crypt se utiliza para cifrar los datos que mi empresa debe cifrar en reposo. Los servidores Linux que alojan los datos...
hecha 22.05.2015 - 07:23
1
respuesta

Linux, TRESOR y XTS

Quiero cambiar de usar LUKS para el cifrado completo del disco a TRESOR . TRESOR intenta prevenir los ataques de arranque en frío almacenando la clave de cifrado en los registros de la CPU. Utiliza la API criptográfica del kernel para cosas com...
hecha 13.10.2014 - 00:12
3
respuestas

¿Por qué es simple dm-crypt solo recomendado para expertos?

Tengo curiosidad por la siguiente reclamación de la Preguntas frecuentes sobre Cryptsetup :    2.4 ¿Cuál es la diferencia entre el formato "normal" y el formato LUKS?       Primero, a menos que entiendas el fondo criptográfico   Bueno, debe...
hecha 30.05.2015 - 11:47
3
respuestas

¿qué contiene el encabezado LUKS?

¿Qué contiene el encabezado LUKS? Lo sé, el encabezado tiene un tamaño de 2MB. Además, cryptsetup admite el "encabezado separado", donde el encabezado se puede almacenar en un archivo separado. Por lo tanto, por ejemplo, puedo formatear el di...
hecha 29.12.2015 - 15:39
1
respuesta

XTS vs AES-CBC con ESSIV para el cifrado del sistema de archivos basado en archivos

En una publicación de blog que recientemente leí llamada " You Don't Want XTS , "el autor explica algunos de los inconvenientes del uso de XTS para cifrar sistemas de archivos. Específicamente, recomienda no compartir nunca sistemas de archivos...
hecha 28.07.2014 - 19:18
3
respuestas

acceso a la partición luks montada por un usuario no root

Recientemente busqué un sustituto para truecrypt y jugué un poco con cryptsetup. Los pasos que hice: mkfs -t ext4 /dev/sdb1 sudo cryptsetup open --type luks /dev/sdb1 enc_vol sudo mount /dev/mapper/enc_vol /mnt De...
hecha 21.02.2016 - 23:39
3
respuestas

¿Cómo puedo extraer la clave maestra cifrada del encabezado LUKS?

Sé que una partición LUKS tiene un encabezado de texto sin formato que almacena muchas informaciones como el resumen de clave maestra (MK), iteraciones MK de PBKDF2, información sobre las 8 ranuras de teclas, etc. la clave maestra encriptada y e...
hecha 07.01.2016 - 16:38
1
respuesta

Descifrado utilizando GRUB y TPM

Estoy tratando de planificar la rutina de seguridad para mi nueva instalación de Linux y surgieron algunas preguntas durante la búsqueda de una solución que satisfaga mis necesidades. ¿Es posible usar una clave privada de TPM en GRUB para de...
hecha 15.07.2015 - 14:55
2
respuestas

Actuaciones de dm-crypt vs. ecryptfs [cerrado]

La única información que encontré sobre la diferencia de rendimiento entre dm-crypt (modo LUKS) y ecryptfs es que dado que ecryptfs opera a nivel de sistema de archivos, puede Sea más lento cuando realice operaciones en muchos archivos peque...
hecha 16.08.2015 - 19:23
3
respuestas

EFI: encripta ESP

Me pregunto si es posible cifrar una partición del sistema EFI (ESP)? Me gustaría configurar una máquina virtual (VirtualBox) usando EFI como administrador de arranque que es compatible con el sistema operativo usado (archlinux). ¿Hay alguna...
hecha 05.07.2016 - 12:20