- Registriert
- Dez. 2007
- Beiträge
- 1.332
Das habe ich noch gefunden
http://hideandhack.blogspot.de/2013/05/do-not-use-sha-1-luks-disk-encryption.html
http://hideandhack.blogspot.de/2013/05/do-not-use-sha-1-luks-disk-encryption.html
Vollverschlüsselung unter Linux - Sicherheit?
- Ersteller Chibi88
- Erstellt am
vielleicht etwas spät, aber ich bin hier bislang nicht so aktiv:
sha1 wird nur für den Header-Hash genutzt und hat nichts mit der effektiven Schlüssellänge zu tun.
Ich verschlüssel Linux-Platten vollständig immer per Hand mit cryptsetup / Luks und nutze dabei die Default-Werte, also aktuell
LUKS1: aes-xts-plain64, Schlüssel: 256 Bits, LUKS-Header-Hashen: sha1, Zufallszahlengenerator: /dev/random
sha1 wird nur für den Header-Hash genutzt und hat nichts mit der effektiven Schlüssellänge zu tun.
Ich verschlüssel Linux-Platten vollständig immer per Hand mit cryptsetup / Luks und nutze dabei die Default-Werte, also aktuell
LUKS1: aes-xts-plain64, Schlüssel: 256 Bits, LUKS-Header-Hashen: sha1, Zufallszahlengenerator: /dev/random
