7
Welche Verschlüsselung verwenden Ubun tu 16.04 standardmäßig?
Hallo.
Ich habe mal eine Frage bezüglich der "Qualität" bei der Verschlüsselung unter Ubuntu 16.04.?
Bei der Installation von Ubuntu kann ich ja einstellen, dass ich verschlüsseln möchte.
Welche Verschlüsselung wird hier verwendet?
Ist diese mit der Verschlüsselung die VeraCrypt verwendet (SHA512) vergleichbar?
Welche ist besser?
Ich habe mal eine Frage bezüglich der "Qualität" bei der Verschlüsselung unter Ubuntu 16.04.?
Bei der Installation von Ubuntu kann ich ja einstellen, dass ich verschlüsseln möchte.
Welche Verschlüsselung wird hier verwendet?
Ist diese mit der Verschlüsselung die VeraCrypt verwendet (SHA512) vergleichbar?
Welche ist besser?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 316150
Url: https://administrator.de/contentid/316150
Printed on: April 24, 2024 at 07:04 o'clock
7 Comments
Latest comment
Hallo,
das hängt davon ab wie und womit Du es verschlüsselt hast.
Ganze Partition? mit oder ohne LVM?
Typischerweise gibt man die Verschlüsselungstechnik und den Hash-Algorithmus vor
SHA512 ist nur ein Hash-Algorithmus.
Keine Verschlüsselungstechnik wie z.B. AES.
Stefan
das hängt davon ab wie und womit Du es verschlüsselt hast.
Ganze Partition? mit oder ohne LVM?
Typischerweise gibt man die Verschlüsselungstechnik und den Hash-Algorithmus vor
SHA512 ist nur ein Hash-Algorithmus.
Keine Verschlüsselungstechnik wie z.B. AES.
Stefan
Sorry, da hast du natürlich recht. Ich meinte AES mit SHA512.
Könntest du mir die Option LVM genauer erklären. Mir war nie klar, was es damit auf sich hat.
Ich wollte die ganze Partition verschlüsseln. Das ist doch die Standardvariante in Ubuntu, oder irre ich mich da?
Könntest du mir die Option LVM genauer erklären. Mir war nie klar, was es damit auf sich hat.
Ich wollte die ganze Partition verschlüsseln. Das ist doch die Standardvariante in Ubuntu, oder irre ich mich da?
Hallo NCCTech,
Ubuntu benutzt für die vollständige Verechlüsselung cryptsetup, die Defaults sehen so aus
LUKS mit AES im XTS_plain64 Modus, mit einem 256bit Schlüssel der mit SHA1 gehasht ist.
Wenn man dagegen nur die Home-Vereichnisse verschlüsseln lässt wird ecryptfs benutzt.
Grüße Uwe
Ubuntu benutzt für die vollständige Verechlüsselung cryptsetup, die Defaults sehen so aus
LUKS mit AES im XTS_plain64 Modus, mit einem 256bit Schlüssel der mit SHA1 gehasht ist.
Wenn man dagegen nur die Home-Vereichnisse verschlüsseln lässt wird ecryptfs benutzt.
Grüße Uwe
Also wäre VeraCrypt mit AES (SHA512) dann nicht "sicherer"?
Oder ist der XTS_plain64 Modus hier besser?
Was genau ist der Unterschied mit/ohne LVM?
Oder ist der XTS_plain64 Modus hier besser?
Was genau ist der Unterschied mit/ohne LVM?
Zitat von @NCCTech:
Also wäre VeraCrypt mit AES (SHA512) dann nicht "sicherer"?
Oder ist der XTS_plain64 Modus hier besser?
Das Hashing spielt hier eine untergeordnetere Rolle, die Benutzten Runden legt dein Prozessor fest, anhand dessen werden bei Ubuntu mehr oder weniger Runden verwendet.Also wäre VeraCrypt mit AES (SHA512) dann nicht "sicherer"?
Oder ist der XTS_plain64 Modus hier besser?
AES-256 reicht hier im Moment völlig aus, zumal Verschlüsselung auch einiges an Performance kostet.
Was genau ist der Unterschied mit/ohne LVM?
LVM (Logical Volume Manager) lässt dich deine Partitionen flexibel um Speicherplatz erweitern und Volume-Groups über Datenträgergrenzen hinweg erstellen, falls es erforderlich werden sollte. Du arbeitest hier dann nicht mehr mit fdisk sondern pvcreate/vgcreate/lvcreateDas kannst du aber alles detailliert im Web nachlesen!
Die Stichworte sollten reichen.
p.s. Cryptsetup und welche Algorithmen benutzt werden lässt sich selbstverständlich an eigene Bedürfnissse anpassen
https://gitlab.com/cryptsetup/cryptsetup
Cryptsetup is utility used to conveniently setup disk encryption based on DMCrypt kernel module.
These include plain dm-crypt volumes, LUKS volumes, loop-AES and TrueCrypt (including VeraCrypt extension) format.
Ich habe gerade bemerkt, dass man bei der Installation von Ubuntu 16.04. nur dann die Verschlüsselung anwählen kann, wenn man LVM mit auswählt.
Ohne LVM bleibt auch die Checkbox bei Verschlüsselung leer. Das scheint neu zu sein.
Ohne LVM bleibt auch die Checkbox bei Verschlüsselung leer. Das scheint neu zu sein.
Es gibt eigentlich keinen Grund LVM nicht einzusetzen, die Vorteile überwiegen. Da du anscheinend keine Erfahrung damit hast rate ich dir dringend dich damit auseinander zu setzen, darauf triffst du heutzutage überall. Das flexible Speichermanagement und Dateisystemsnaphots sind nur einige der Vorteile.
