主页 / computer / 问题 / 1567650
Accepted
user1196802
Asked: 2020-07-11 09:02:37 +0800 CST

Ubuntu 20.04 加密

  • 772

我在安装 Ubuntu 20.04 时选择了擦除磁盘。然后我选择“在新的 Ubuntu 安装中使用 LVM”和“加密新的 Ubuntu 安装以确保安全”。

使用什么类型的加密,它的安全性如何?是全盘加密吗?

encryption ubuntu-20.04

1 个回答

  1. Best Answer

    是全盘加密吗?

    尽管 Ubuntu FullDiskEncryptionHowto给人的印象是它是全盘加密,但它已经过时并被Full_Disk_Encryption_Howto_2019取代。更准确地说是全分区加密本文介绍了几乎全盘加密所需的预安装步骤,该加密...

    操作系统分区和引导加载程序第二阶段文件系统,包括 Linux 内核和初始 RAM 磁盘。

    它继续描述来自 Ubuntu 安装程序的选项的限制:

    但是,这比 Ubuntu 安装程序加密磁盘选项要好得多,后者仅支持加密操作系统分区,但引导加载程序第二阶段文件系统未加密,因此容易受到篡改 GRUB 配置、Linux 内核或更可能是初始 RAM 文件系统 ( initrd.img)。

    此外,如文章中所述,使用 UEFI 安全启动,可以通过加密签名来防止篡改未加密的启动阶段。但是,Ubuntu 安装程序目前(截至 2020 年 7 月)无法执行任何这些操作。

    使用什么类型的加密?

    根据 AlexP 在 Ask Ubuntu SE 上指定安装期间要使用的加密密码?

    默认密码是aes-xts-plain64256 位密钥和 SHA-1 校验和。这是一个很好的默认值。一个非常好的默认值。除非您是合格的密码学家,否则您应该保持原样。知识渊博的人在花费大量时间和精力后选择了此默认设置。

    要找出加密容器使用的密码,您可以使用命令sudo cryptsetup statussudo cryptsetup luksDump.

    即使密码在三年内发生了变化,您也应该能够通过命令进行检查。

    ...它有多安全?

    好吧,BitLocker 默认为 XTS-AES 128。XTS-AES 256 与更强的 256 位 AES 相同。

    • 5

相关问题