-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
Kritik an LUKS
- Ersteller towo
- Erstellt am
OP
Hm, finde dazu nichts mehr, vielleicht wurde es inzwischen auch gefixt.
Nichts desto trotz ist die FDE schon immer so langsam. Das Kann teilweise bis zu 1 min dauern, bis der Bootscreen erscheint.
Und das blöde daran ist, der User sieht nix und denkt, das System hängt.
Nichts desto trotz ist die FDE schon immer so langsam. Das Kann teilweise bis zu 1 min dauern, bis der Bootscreen erscheint.
Und das blöde daran ist, der User sieht nix und denkt, das System hängt.
Ach so - Du meinst den Spezialfall, dass auch die Boot-Partition verschlüsselt ist?
Weil ich so etwas noch nie gesehen habe. Bei den sonst üblichen alles-ausser-boot-gecrypted-Partitionierungen flutscht das AFAIK nämlich immer im Sekundenbereich.
Und was meinstest Du hiermit?
Weil ich so etwas noch nie gesehen habe. Bei den sonst üblichen alles-ausser-boot-gecrypted-Partitionierungen flutscht das AFAIK nämlich immer im Sekundenbereich.
Und was meinstest Du hiermit?
TNXtowo schrieb:
OP
Ja.
Calamares als Installer bietet das zum Beispiel an. Beim normalen Cryptsetup wird bei allen aktuellen Distros LUKS2 benutzt. Und ja, das flutscht.
Ich meine mal gelesen zu haben, dass LUKS1 eklatante Sicherheitslücken hatte, da ich aber dazu nichts mehr finde, ist das Problem vielleicht nicht mehr existent.
Ich meine aber gelesen zu haben, dass LUKS1 Verschlüselung mit vertretbarem Aufwand geknackt werden kann.
Hhmm - das wäre in der Tat ein echtes Problem, von dem ich auch persönlich betroffen wäre - und wahrscheinlich viele andere auch. Denn so eine Partitionierung ändert man üblicherweise ja nicht mehr. Ich als Fedora-User habe jahrelang unveränderte Partitionen und upgrade nur halbjährlich die Distro. Zur Verwendung von LUKS2 komme ich quasi nur bei Hardwarewechsel - und das kann ein Jahrzehnt dauern.towo schrieb:
Da muss ich dann wohl auch mal recherchieren, wie angreifbar das ist.
TNX
Hallo gehrke,
https://gitlab.com/cryptsetup/cryptsetup/-/wikis/FrequentlyAskedQuestions#10-luks2-questions
https://gitlab.com/cryptsetup/LUKS2-docs/blob/main/luks2_doc_wip.pdf
https://mirrors.edge.kernel.org/pub/linux/utils/cryptsetup/LUKS_docs/on-disk-format.pdf
Viele Grüße
susejunky
hier ein paar Links zum Thema, die ich ganz hilfreich fand:gehrke schrieb:
https://gitlab.com/cryptsetup/cryptsetup/-/wikis/FrequentlyAskedQuestions#10-luks2-questions
https://gitlab.com/cryptsetup/LUKS2-docs/blob/main/luks2_doc_wip.pdf
https://mirrors.edge.kernel.org/pub/linux/utils/cryptsetup/LUKS_docs/on-disk-format.pdf
Viele Grüße
susejunky
Danke für die Links. Hab' bislang nur das erste überflogen und verstehe es so, dass die Güte der Passphrase entscheidend ist.
Typischerweise liegt die Entropie der von mir verwendeten Passphrases zwischen 65 und 70 Bit. Das ist noch ganz OK, aber nicht mehr ausreichend für den fortgeschrittenen Paranoiker.
Zum Glück ist es ja kein Akt, die Passphrase neu zu setzen. Eine Neu-Formatierung ist dafür nicht notwendig. Vermutlich werde ich da noch mal ein paar Bits dranhängen, um für die nächsten Jahre gerüstet zu sein, bis die Hardware gewechselt und neu formatiert wird.
Typischerweise liegt die Entropie der von mir verwendeten Passphrases zwischen 65 und 70 Bit. Das ist noch ganz OK, aber nicht mehr ausreichend für den fortgeschrittenen Paranoiker.
Zum Glück ist es ja kein Akt, die Passphrase neu zu setzen. Eine Neu-Formatierung ist dafür nicht notwendig. Vermutlich werde ich da noch mal ein paar Bits dranhängen, um für die nächsten Jahre gerüstet zu sein, bis die Hardware gewechselt und neu formatiert wird.