Ändern der FileFault-Verschlüsselungsschlüsselgröße

483
user507671

Ich möchte die Schlüsselgröße der FileVault-Laufwerkverschlüsselung unter OS X (10.11 El Capitan) ändern. Standardmäßig ist AES 256-Bit festgelegt. Ich möchte es auf etwas realistischer setzen, wie 4096-, 8192- oder 16384-Bit. Man hat mir gesagt, dass es keinen Vorteil in der realen Welt hat, aber theoretisch sollte es einem Brute-Force-Angriff länger standhalten.

Es ist auf einem MacBook Pro (Retina, 15m "Mitte 2014; i7-4770HQ, 16 GB RAM, 256 GB PCIe SSD) für den Fall, dass Sie sich fragen.

Ich habe den Ordner der Systembibliothek eingecheckt, aber ohne Erfolg. Ich würde davon ausgehen, dass es entweder in einer .plistDatei oder über einen Terminalbefehl sein würde.

-1

1 Antwort auf die Frage

2
Spiff

Ich denke, Sie sind verwirrt über die empfohlenen symmetrischen vs. asymmetrischen Schlüssellängen.

Symmetrische Chiffren wie AES können im Allgemeinen eine beliebige Zahl für einen Schlüssel verwenden. Mit 256-Bit-AES erhalten Sie 2 ^ 256 mögliche Schlüssel. Das ist mehr als ein Schlüssel pro Atom im beobachtbaren Universum. Selbst mit dem Mooreschen Gesetz würde es wahrscheinlich bis zum Hitzetod des Universums dauern, bis dieser Schlüsselbereich erschöpfend durchsucht wurde. Das ist eine Menge "realistischer" Schlüsselgröße.

Im Gegensatz dazu kann die asymmetrische Verschlüsselung, auch bekannt als Public-Key-Verschlüsselung, wie RSA, nur Zahlen verwenden, die sich aus zwei großen Primzahlen ergeben. Dadurch wird die Anzahl der nützlichen Schlüssel innerhalb des Schlüsselraums stark eingeschränkt. Deshalb erfordert die Verschlüsselung öffentlicher Schlüssel heute Schlüsselräume von mindestens 4096 Bit.

Ein 256-Bit-AES-Schlüssel entspricht etwa einem 15-Kilobit-RSA-Schlüssel.

Es ist etwas seltsamer als das, weil FileVault tatsächlich XTS-AES-128 verwendet, das einen 256-Bit-Schlüssel verwendet, aber nur 128 Bit für die AES-Verschlüsselung verwendet werden, während die anderen 128 verwendet werden, um die Verschlüsselung unterschiedlich zu "optimieren" jeder Block der Platte. Es handelt sich also eigentlich nur um eine 128-Bit-Sicherheitsstufe und entspricht damit (gemäß den [ECRYPT-II-Empfehlungen] (http://www.keylength.com/de/3/)) in etwa dem 3248-Bit-RSA. Um es kurz zu machen, es ist gut genug, um sich vor nichts außer der Quantenkryptanalyse zu schützen. Was niemand sicher ist, ist eigentlich möglich. Gordon Davisson vor 8 Jahren 1

Verwandte Probleme