Изменение размера ключа шифрования FileFault

Question

Изменение размера ключа шифрования FileFault

Я хочу изменить размер ключа шифрования диска FileVault в OS X (10.11 El Capitan). По умолчанию установлено значение AES 256 бит. Я хочу установить что-то более реалистичное, например, 4096, 8192 или 16384 бит. Мне сказали, что это не имеет реального преимущества, но теоретически это должно дольше выдерживать атаку грубой силой.

Это на MacBook Pro (Retina, 15 м в середине 2014 года; i7-4770HQ, 16 ГБ ОЗУ, 256 ГБ PCIe SSD), если вам интересно.

Я проверил в папке системной библиотеки, но безрезультатно. Я предполагаю, что это будет либо в .plist файл или с помощью команды терминала.

-1

mac security encryption filevault

Источник

user507671 09 окт '15 в 23:30

1 ответ

Решение

Другие вопросы по тегам mac security encryption filevault

Spiff 10 окт '15 в 00:03 2015-10-10 00:03 · Accepted Answer · 2015-10-10 00:03

Я думаю, что вы не уверены в рекомендуемой длине ключа симметричного или асимметричного шифрования.

Симметричные шифры, такие как AES, обычно могут использовать любое число для ключа, поэтому 256-битный AES дает вам 2^256 возможных ключей. Это больше, чем один ключ на каждый атом в наблюдаемой вселенной. Даже с Законом Мура, вероятно, потребуется до тепловой смерти вселенной исчерпывающий поиск этого ключевого пространства. Это большой "реалистичный" размер ключа.

Напротив, асимметричное шифрование, также известное как шифрование с открытым ключом, такое как RSA, может использовать только числа, которые являются продуктами двух больших простых чисел. Так что это сильно ограничивает количество полезных ключей в пространстве ключей. Вот почему для шифрования с открытым ключом сегодня требуется 4096-битное или большее пространство ключей.

256-битный ключ AES эквивалентен примерно 15-килобитному ключу RSA.