Ändern der FileFault-Verschlüsselungsschlüsselgröße

-1

Ich möchte die Schlüsselgröße der FileVault-Laufwerkverschlüsselung unter OS X (10.11 El Capitan) ändern. Standardmäßig ist AES 256-Bit eingestellt. Ich möchte es auf etwas Realistischeres einstellen, wie 4096-, 8192- oder 16384-Bit. Mir wurde gesagt, dass es keinen realen Vorteil hat, aber theoretisch sollte es einem Brute-Force-Angriff länger standhalten.

Es ist auf einem MacBook Pro (Retina, 15 m "Mitte 2014; i7-4770HQ, 16 GB RAM, 256 GB PCIe SSD), falls Sie sich fragen.

Ich habe den Systembibliotheksordner eingecheckt, aber ohne Erfolg. Ich würde davon ausgehen, dass es entweder in einer .plistDatei oder über einen Terminal-Befehl sein würde.

user507671
quelle

Antworten:

2

Ich denke, Sie sind verwirrt über die empfohlenen symmetrischen und asymmetrischen Verschlüsselungsschlüssellängen.

Symmetrische Chiffren wie AES können im Allgemeinen eine beliebige Zahl für einen Schlüssel verwenden. 256-Bit-AES gibt Ihnen also 2 ^ 256 mögliche Schlüssel. Das ist mehr als ein Schlüssel pro Atom im beobachtbaren Universum. Selbst mit Moores Gesetz würde es wahrscheinlich bis zum Hitzetod des Universums dauern, um diesen Schlüsselraum erschöpfend zu durchsuchen. Das ist eine Menge "realistischer" Schlüsselgröße.

Im Gegensatz dazu kann bei der asymmetrischen Verschlüsselung, die auch als Verschlüsselung mit öffentlichem Schlüssel bezeichnet wird, wie z. B. RSA, nur Zahlen verwendet werden, die aus zwei großen Primzahlen bestehen. Dies schränkt die Anzahl der nützlichen Schlüssel im Schlüsselraum stark ein. Aus diesem Grund erfordert die Verschlüsselung mit öffentlichen Schlüsseln heute mindestens 4096-Bit-Schlüsselspeicherplätze.

Ein 256-Bit-AES-Schlüssel entspricht einem 15-Kilobit-RSA-Schlüssel.

Spiff
quelle
1
Es ist ein bisschen seltsamer als das, da FileVault tatsächlich XTS-AES-128 verwendet, das einen 256-Bit-Schlüssel verwendet, aber nur 128 Bit für die AES-Verschlüsselung verwendet werden, während die anderen 128 verwendet werden, um die Verschlüsselung anders zu "optimieren" jeder Block der Festplatte. Es handelt sich also eigentlich nur um eine 128-Bit-Sicherheitsstufe und entspricht damit (gemäß den ECRYPT II-Empfehlungen ) in etwa 3248-Bit-RSA. Kurz gesagt, es ist gut genug, um sich vor allem zu schützen, außer vor der Quantenkryptanalyse. Was niemand sicher ist, ist tatsächlich möglich.
Gordon Davisson