LUKS - pytanie o bezpieczeństwo

[szymon1051]

Za pomocą LUKS i FreeOTFE dla windowsa, można uzyskać podobne lub lepsze szyfrowanie od AES-Twofish-Serpent z truecrypt?

[lenny]

Witam wszystkich po przerwie świątecznej

Jak czytam na Wikipedii, FreeOTFE nie jest rozwijany od lutego 2010 roku. Truecrypt też jest martwy, aby przynajmniej przeszedł drobiazgowy audyt bezpieczeństwa kodu źródłowego (przynajmniej jego częsci) i nie znaleziono żadnych luk.
Skąd wiesz, że w kodzie FreeOTFE nie pojawiły się jakieś 0-day luki od tamtego czasu? Ponadto, licencja FreeOTFE nie jest zgodna z żadną licencją Open Source.

[szymon1051]

LUKS to rodzaj szyfrowania? Sądziłem że to program ale chyba się pomyliłem .
Program do LUKS to dm-crypt?

[lenny]

Pisałem o FreeOTFE cały czas. O LUKS nie wspomniałem. LUKS to jest "Linux Unified Key Setup", ale zrobili wersję Windows tego, jak czytam tutaj: https://en.wikipedia.org/wiki/Linux_Unified_Key_Setup

Under Microsoft Windows, LUKS-encrypted disks can be used with FreeOTFE.

A więc rozwiązanie szyfrowania danych LUKS może być używane pod Windows, ale warunkiem jest użycie przestarzałego programu FreeOTFE.

[maky]

TrueCrypt do końca nie umarł. Ktoś ma zamiar go kontynuować pod inną nazwą. Nurtuje mnie pytanie dlaczego zrezygnowali. Że niby produkty małego, miękkiego robią to samo? Nie wierzę.

[szymon1051]

Pisałem o FreeOTFE cały czas. O LUKS nie wspomniałem. LUKS to jest "Linux Unified Key Setup", ale zrobili wersję Windows tego, jak czytam tutaj: https://en.wikipedia.org/wiki/Linux_Unified_Key_Setup

Under Microsoft Windows, LUKS-encrypted disks can be used with FreeOTFE.

A więc rozwiązanie szyfrowania danych LUKS może być używane pod Windows, ale warunkiem jest użycie przestarzałego programu FreeOTFE.

Wiem że pisałeś o FreeOTFE, bo ja zadałem takie pytamie

Za pomocą LUKS i FreeOTFE dla windowsa, można uzyskać podobne lub lepsze szyfrowanie od AES-Twofish-Serpent z truecrypt?

Potem zauważyłem że LUKS to standard kodowania nie program.

I teraz się pytam jak ma się bezpieczeństwo LUKS do szyfrowania z truecrypt "AES-Twofish-Serpent"?
Do LUKS na linuxe prawdopodobnie będę potrzebował cryptsetup.

[lenny]

TrueCrypt do końca nie umarł. Ktoś ma zamiar go kontynuować pod inną nazwą. Nurtuje mnie pytanie dlaczego zrezygnowali. Że niby produkty małego, miękkiego robią to samo? Nie wierzę.

Coś Ty, ta treść na stronie o M$ raczej ironia, to synonim "kończymy, odp**się od nas".
Posłuchaj co Steve Gibson ma do powiedzenia na ten temat, bardzo ciekawa opinia:
http://twit.tv/show/security-now/458
Tutaj transkrypt podcastu:
https://www.grc.com/sn/sn-458.htm

[MusX]

Niewiele to wniesie w temacie szyfrowania, ale jeśli chodzi o bezpieczeństwo to trzymałbym się z daleka od microsoftu. Nie zdziwiłbym jeśli są tak głębokie backdory, że żadne szyfrowania nie pomogą, nawet jeśli technicznie wydaje się to nie możliwe.

[szymon1051]

Poszukałem trohe o LUKS.
Domyślnie używa "aes-xts-plain64"
Za pomocą komedy

Kod: Zaznacz cały

--cipher

można zmienić na inne kodowanie, nie wiem jakie obsługuje .
Można też użyć

--type tcrypt for a Truecrypt compatibility mode.