Установить параметры для Linux Full Disk Encryption?

Question

Установить параметры для Linux Full Disk Encryption?

Как изменить параметры (алгоритм, хэш, длина ключа, размер блока, IV, режим работы, функция получения ключа и т. Д.) Для шифрования, используемого Linux, встроенного в Full Disk Encryption (System Encryption)?

РЕДАКТИРОВАТЬ: Я хочу использовать нативный Rijndael вместо шифра AES, так как использование Rijndael позволяет установить больше параметров вместо AEStandard. Это как-то возможно? Например, mcrypt (я думаю) предоставляет собственный шифр Rijndael (с переменным размером блока и т. Д.) Вместо AES. К сожалению, я не могу найти способ использовать его как full-disk-encrpytion.

Это исключительно технический вопрос. Нет общего обсуждения причин "почему бы не изменить" эти параметры, пожалуйста. Уместная помощь очень ценится.

0

encryption disk-encryption luks dm-crypt

Источник

user3200534 04 дек '14 в 17:25

1 ответ

Другие вопросы по тегам encryption disk-encryption luks dm-crypt

Zoredache 04 дек '14 в 17:37 2014-12-04 17:37 · Answer 1 · 2014-12-04 17:37

При создании тома с помощью cryptsetup, одного из наиболее распространенных решений Linux FDE, вы можете передать несколько параметров, определяющих различные параметры для создаваемого тома.

Они довольно подробно описаны в справочной странице cryptsetup.

При настройке зашифрованного тома с помощью текстового установщика Debian/Ubuntu вы можете выбрать алгоритм и параметры, связанные с ним. Из того, что я вижу при загрузке Deb 7.x/Ubuntu 14.04, выбор шифров ограничен: aes/blowfish/serpent/twofish.