Установить параметры для Linux Full Disk Encryption?

358
user3200534

Как изменить параметры (алгоритм, хэш, длина ключа, размер блока, IV, режим работы, функция получения ключа и т. Д.) Для шифрования, используемого Linux, встроенного в Full Disk Encryption (System Encryption) ?

РЕДАКТИРОВАТЬ: Я хочу использовать собственный Rijndael вместо шифра AES, так как использование Rijndael позволяет установить больше параметров вместо AEStandard. Это как-то возможно? Например, mcrypt (я думаю) предоставляет вместо AES собственный шифр Rijndael (с переменным размером блока и т. Д.). К сожалению, я не могу найти способ использовать его как full-disk-encrpytion.

Это исключительно технический вопрос. Нет общего обсуждения причин «почему бы не изменить» эти параметры, пожалуйста. Уместная помощь очень ценится.

0
Как вы планируете создать свой объем? Это через какой-то инсталлятор UI / GUI? Или вы создаете их из командной строки? Zoredache 9 лет назад 0
Желательно GUI, потому что я новичок в этом. Я использую Ubuntu как операционные системы. Я уже использовал Truecrypt Full-Disk-Encryption (с загрузочным ключом) и хочу заменить его на Linux, встроенный в fde-support. user3200534 9 лет назад 0

1 ответ на вопрос

0
Zoredache

When creating your volume with cryptsetup, one of the most common Linux FDE solutions, you can pass a number of options specifying various parameters for your volume being created.

They are pretty fully documented in the cryptsetup man page.

When using the setting up an encrypted volume using the text-based Debian/Ubuntu installer you can choose the algorithm, and parameters related to it. From what I can see booting a Deb 7.x/Ubuntu 14.04 the cipher selection is limited to: aes/blowfish/serpent/twofish.

Спасибо! Я улучшил свой вопрос, так как AES не позволяет изменять размер блока. Я действительно ищу родной шифр Rijndael. user3200534 9 лет назад 0
Насколько я знаю, Rijndael не поддерживается в [kernel] (https://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/tree/crypto?id=refs /tags/v3.17.4). Поддержка ядра в основном требуется для FDE. Zoredache 9 лет назад 0
Я вижу ... Так как это не поддерживается в версиях ядра этой ОС. Есть ли * какая-нибудь * другая ОС, в которой ядро ​​фактически поддерживает родной Rijndael? Или это очень сложно настроить существующее ядро? user3200534 9 лет назад 0

Похожие вопросы