Parameter für Linux Full Disk Encryption einstellen?

403
user3200534

Wie ändere ich die Parameter (Algorithmus, Hash, Schlüssellänge, Blockgröße, IVs, Betriebsmodus, Schlüsselableitungsfunktion usw.) für die Verschlüsselung, die von Linux in Full Disk Encryption (System Encryption) verwendet wird? ?

BEARBEITEN: Ich möchte statt der AES-Verschlüsselung nativen Rijndael verwenden, da mit Rijndael mehr Optionen als AEStandard festgelegt werden können. Ist das irgendwie möglich? Zum Beispiel stellt mcrypt (ich denke) eine native Rijndael-Chiffre (mit variabler Blockgröße usw.) anstelle von AES bereit. Leider kann ich keine Möglichkeit finden, sie als vollständige Festplattenverschlüsselung zu verwenden.

Dies ist eine rein technische Frage. Keine allgemeine Diskussion über Gründe, warum diese Parameter nicht geändert werden sollen. Sachdienliche Hilfe sehr geschätzt.

0
Wie planen Sie Ihr Volumen zu erstellen? Ist dies durch eine Art Installationsprogramm-Benutzeroberfläche / GUI? Oder erstellen Sie sie über die Befehlszeile? Zoredache vor 9 Jahren 0
Vorzugsweise GUI, weil ich dazu noch neu bin. Ich verwende Ubuntu-ähnliche Betriebssysteme. Ich habe vorher Truecrypt Full-Disk-Encryption (mit Boot-Key) verwendet und möchte es durch Linux ersetzen, das in fde-Unterstützung eingebaut ist. user3200534 vor 9 Jahren 0

1 Antwort auf die Frage

0
Zoredache

Beim Erstellen eines Volumes mit cryptsetup, einer der gebräuchlichsten Linux-FDE-Lösungen, können Sie eine Reihe von Optionen angeben, die verschiedene Parameter für das zu erstellende Volume angeben.

Sie sind in der Manpage cryptsetup ziemlich vollständig dokumentiert .

Wenn Sie das verschlüsselte Volume mit dem textbasierten Debian / Ubuntu-Installationsprogramm einrichten, können Sie den Algorithmus und die damit verbundenen Parameter auswählen. Nach dem Booten eines Deb 7.x / Ubuntu 14.04 ist die Verschlüsselungsauswahl auf Folgendes beschränkt: aes / blowfish / serpent / twofish.

Vielen Dank! Ich habe meine Frage verbessert, da AES keine Änderung der Blockgröße zulässt. Ich suche wirklich nach der einheimischen Rijndael-Chiffre. user3200534 vor 9 Jahren 0
Soweit ich weiß, gibt es keine Unterstützung für Rijndael im [Kernel] (https://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/tree/crypto?id=refs /tags/v3.17.4). Kernel-Unterstützung ist grundsätzlich für FDE erforderlich. Zoredache vor 9 Jahren 0
Ich verstehe ... Da es in _this_ OS's Kernel-Versionen nicht unterstützt wird. Gibt es ein anderes Betriebssystem, bei dem der Kernel das native Rijndael tatsächlich unterstützt? Oder ist es sehr schwierig, einen vorhandenen Kernel zu optimieren? user3200534 vor 9 Jahren 0

Verwandte Probleme