Pracuję nad przejściem na Linuksa (Kubuntu) i obecnie badam opcje FDE. Obecnie jestem użytkownikiem systemu Windows z Veracrypt FDE. Do tej pory natknąłem się na kryptę dm i LUKS. Nie mam pojęcia, czym one są i jak działają. Moją główną troską jest to, jak bezpieczne są te i inne opcje oraz czy przeszły audyty bezpieczeństwa? Jak mają się do Veracrypt dla Windows (skoro nie może zrobić FDE na Linuksie)?
linux
encryption
kubuntu
fde
kat
źródło
źródło
Odpowiedzi:
Instalator Kubuntu zawiera opcję pełnego szyfrowania dysku (*) za pomocą LUKS (cały system jest zaszyfrowany) (tego właśnie używam ...).
LUKS jest tak samo dobry, jak w przypadku szyfrowania dysku.
(*) Uwaga, po wprowadzeniu pierwszego klucza klawiatura jest mapowana na QWERTY US. Jeśli używasz innego układu, lepiej wprowadź prosty klucz agnostyczny w tym miejscu i zmień go później za pomocą prawdziwego klucza (prawdziwy układ klawiatury będzie używany we wszystkich innych przypadkach).
źródło
ses the random movement of the mouse, while LUKS doesn't seem to have that feature - isn't that a major problem for generating enough randomness?- Całkiem pewien, że używa / dev / random do tworzenia klawiszy głośności, a / dev / random jest rozsiewane przez aktywność systemu.