Preguntas con etiqueta 'luks'

preguntas con etiqueta
2
respuestas

¿Borrar claves de cifrado (LUKS) antes de suspender a RAM?

Hace poco me preguntaba si habría una manera de borrar mis claves LUKS de la RAM antes de suspender mi dispositivo (generalmente una computadora portátil) al modo S3. Estoy interesado en una solución que funcione para mi partición / . De l...
hecha 21.01.2014 - 00:11
3
respuestas

acceso a la partición luks montada por un usuario no root

Recientemente busqué un sustituto para truecrypt y jugué un poco con cryptsetup. Los pasos que hice: mkfs -t ext4 /dev/sdb1 sudo cryptsetup open --type luks /dev/sdb1 enc_vol sudo mount /dev/mapper/enc_vol /mnt De...
hecha 21.02.2016 - 23:39
1
respuesta

¿Es más seguro usar decrypt_derived que un archivo de claves?

Supongamos que tengo dos particiones en un sistema Linux, una partición raíz ( / ) y una partición /home . Ambos están encriptados con LUKS . La partición /home solo necesita ser descifrada si / está desbloqueado y...
hecha 20.06.2012 - 18:59
2
respuestas

LUKS, ¿cómo hacer una frase de contraseña lo más fuerte posible y razonable?

Digamos que tengo un volumen cifrado bajo LUKS con una clave de 512 bits. Eso significaría que hay 2 ^ 512 de los valores posibles que puede ser la clave. Ahora necesito una frase de contraseña que sea al menos tan resistente a la fuer...
hecha 22.02.2015 - 19:06
1
respuesta

¿El montaje de una partición LUKS lo autentica?

¿Puedo asegurarme de que el contenido (sin cifrar) de mi volumen LUKS no se alteró si acepta mi frase de contraseña en un sistema de confianza? En otras palabras, ¿puede un atacante con acceso a mi partición LUKS cifrada crear otra partición...
hecha 09.11.2016 - 20:01
2
respuestas

¿Por qué LUKS usa CBC?

Leí que LUKS usa AES de 256 bits con CBC de forma predeterminada. CBC, por supuesto, tiene las desventajas de que si cambia algo en el texto simple, tiene que cambiar todo lo que viene después. En el caso del cifrado del disco duro, eso suele se...
hecha 30.04.2017 - 23:46
2
respuestas

¿Tiene sentido cambiar la contraseña de LUKS cada 90 días?

Linux, NetBSD, etc. pueden instalarse con LUKS, por lo que además de / boot, todos los demás FS se cifrarán. Probablemente el kernel deba iniciarse antes de que la solicitud de contraseña llegue al usuario. La contraseña de LUKS Mi pregunta:...
hecha 13.03.2014 - 14:44
2
respuestas

TrueCrypt VS LUKS Bruteforce Resilience

He estado investigando los temas de LUKS vs TrueCrypt. Mi única preocupación es la seguridad, pero la mayoría de las discusiones que veo se centran en la usabilidad / interoperabilidad. Sé que TrueCrypt tiene un montón de buenas característic...
hecha 05.12.2014 - 19:13
1
respuesta

Cambiar clave de cifrado LUKS (no frase de contraseña) sin dataloss

Puede cambiar la frase de contraseña LUKS sin dataloss, pero ¿también puede cambiar la clave real? Reconozco que tendrías que volver a cifrar todo el disco, pero eso sería aceptable para mí. Background Estamos considerando la distribució...
hecha 23.05.2016 - 11:52
1
respuesta

Sobrescribir el disco con datos aleatorios frente a ceros encriptados

La mayoría de las guías de cifrado de disco recomiendan sobrescribir el disco con datos aleatorios antes del cifrado, esto se explica aquí . Sin embargo, el tiempo que esto lleva con la fuente "estándar" de datos aleatorios puede ser bastant...
hecha 14.09.2015 - 02:28