Was wird bei der 12.10-Festplattenverschlüsselung verwendet?

7

Ich hatte zuvor TrueCrypt verwendet, aber kürzlich Ubuntu neu installiert und die vollständige Festplattenverschlüsselungsoption von 12.10 verwendet (aus anderen Gründen neu installiert). Ich habe nie eine Wahl getroffen, wie es das gemacht hat. Ich weiß nicht, welche Chiffre verwendet wird oder welche Schlüsselgröße oder was anderes als die Passphrase wirklich. Wo finde ich Details zu dieser sda5_crypt?

Bearbeiten: Diesen Fehler zu sehen ist humorvoll, aber für Neugierige bezieht sich sda5 auf die Festplatte und Partition, nicht auf das Verschlüsselungssystem.

12.10 Dakota West
quelle
2
mögliche Duplikate - askubuntu.com/questions/102271/… und askubuntu.com/questions/187874/…
jrg
2
Kein exakter Betrüger, aber ich denke, Ihre Antwort ist hier .
Tom Brossman
eCryptfs, flexibel und einfach zu bedienen. Der einzige Nachteil, den ich mir vorstellen kann, ist, dass es NICHT plattformübergreifend wie TrueCrypt ist (der Dateicontainer ist so flexibel). help.ubuntu.com/12.04/serverguide/ecryptfs.html
Terry Wang
Danke Tom. Ich verstehe nicht, warum dies dem Benutzer beim Einrichten nicht mitgeteilt wird.
Dakota West
3
Zu den obigen Kommentatoren: Bitte verwechseln Sie nicht eCryptfs (homedir) und dm-crypt (FDE).
Gertvdijk

Antworten:

5

Für die vollständige Festplattenverschlüsselung wird das dm-cryptKernelmodul verwendet, das von Luks / cryptsetup verwaltet wird. Wenn Sie Ihr Home-Verzeichnis verschlüsseln möchten, wird stattdessen eCryptfs verwendet. Dies sind zwei verschiedene Technologien. Ich gehe davon aus, dass Sie hier in meiner Antwort die vollständige Festplattenverschlüsselung gewählt haben.

Verwenden Sie den Befehl

# cryptsetup luksDump /dev/sda5

um die aktuelle detaillierte Konfiguration für anzuzeigen sda5. Und noch ein Beispiel:

# cryptsetup status sda5_crypt
/dev/mapper/sda5_crypt is active and is in use.
  type:    LUKS1
  cipher:  aes-cbc-essiv:sha256
[...]

Lesen Sie mehr auf dm-cryptauf Wikipedia: dm-crypt und mehr auf eCryptfs auf Wikipedia: eCryptfs .

gertvdijk
quelle
1
Vielen Dank. Meins zeigt AES-XTS mit einem 512-Bit-Schlüssel. Ist das die Standardeinstellung oder variiert sie je nach CPU?
Dakota West
Variiert je nach Ubuntu-Standardoptionen in der Installation, denke ich. Dies hat sich möglicherweise seit 12.10 geändert, da ich noch am 12.04 bin und es möglich war, die Verschlüsselung selbst im 'alternativen' Installationsprogramm auszuwählen, das seit 12.10 nicht mehr verfügbar ist.
Gertvdijk