Hei, jeg har bestemt meg for å sette meg litt mer inn i linux, og få en bedre forståelse av systemet. I dette tilfelle, så skal jeg installere Gentoo, med Linux LUKS kryptering.
Jeg har alltid brukt disk krypteringen som følger med Ubuntu distroen, og har egentlig bare trengt å taste inn passordet jeg ønsker. Men før jeg gir meg ut på installasjonen, så har jeg en noen spørsmål om cryptsetup og luksFormat.
1. Slik jeg har forstått det, så er det LUKS som er sikrest å bruke, ikkje bare med tanke på hvor vanskelig det er å knekke den, men også hvis noe går galt og man må gjennopprette tapt data, korrekt?
2. Hvis jeg bruker
må jeg da bruke ett passord på 32 tegn?
3. Hva er den største key-size man kan bruke? Og hva er fordelene og ulempene med å bruke en høy verdi, eller fordelene sier seg jo selv. Men vil det forsinke systemet med å bruke en høy verdi?
4. Jeg ser at jeg har mulighet til å velge cipher også utfra man page til cryptsetup, der
står som default for LUKS mappings, finnes det andre man kan bruke sammen med LUKS?
En del av disse spørsmålene kunne jeg jo såklart søkt opp på google, men føler at man får en bedre forklaring her inne som er mer troverdig enn mange random forumer man finner på google. Som igjen gir ett bedre forståelse og grunnlag for videre lærdom.
EDIT: Hvis det spiller noen rolle, så er det full disk kryptering jeg skal installere på root og swap partisjonen.
Jeg har alltid brukt disk krypteringen som følger med Ubuntu distroen, og har egentlig bare trengt å taste inn passordet jeg ønsker. Men før jeg gir meg ut på installasjonen, så har jeg en noen spørsmål om cryptsetup og luksFormat.
1. Slik jeg har forstått det, så er det LUKS som er sikrest å bruke, ikkje bare med tanke på hvor vanskelig det er å knekke den, men også hvis noe går galt og man må gjennopprette tapt data, korrekt?
2. Hvis jeg bruker
Kode
--key-size 256
3. Hva er den største key-size man kan bruke? Og hva er fordelene og ulempene med å bruke en høy verdi, eller fordelene sier seg jo selv. Men vil det forsinke systemet med å bruke en høy verdi?
4. Jeg ser at jeg har mulighet til å velge cipher også utfra man page til cryptsetup, der
Kode
aes-cbc-essiv:sha256
En del av disse spørsmålene kunne jeg jo såklart søkt opp på google, men føler at man får en bedre forklaring her inne som er mer troverdig enn mange random forumer man finner på google. Som igjen gir ett bedre forståelse og grunnlag for videre lærdom.
EDIT: Hvis det spiller noen rolle, så er det full disk kryptering jeg skal installere på root og swap partisjonen.
Sist endret av 0xFF; 23. mai 2012 kl. 07:40.