Fulldiskkryptering i Ubuntu

Via den alternativa skivan kan man fulldiskkryptera en dator vid installation av Ubuntu. Detta sker med LUKS och dm_crypt om jag har förstått det hela rätt.
Som default skulle krypteringen se ut såhär:
Cipher name: aes
Cipher mode: cbc-essiv:sha256
Hash spec: sha1

Hur säkert är detta? Om man förutsätter att lösenordet är 15-20 tecken långt, bokstäver blandat med siffror och inga ord inblandade så borde i vart fall den biten vara säker men hur är det med implementeringen (kallar man det så?) av LUKS och dm_crypt? Har det några sårbarheter som kan utnyttjas? Ponera att viljan att komma åt datan är stor som i ett upphovsrättsmål till exempel, det rör sej alltså inte om varken barnporr eller terrorism så något riktigt tungt artilleri från försvaret eller liknande borde inte bli aktuellt.

Någon som har koll på hur det ligger till med dm_crypt och LUKS i Ubuntu som kan förklara på något lagom pedagogiskt sätt? O0

Såhääääääääär säääääkert.

http://www.n-him.org/Symposium/2006P...etchedArms.jpg

Ingen som har något vettigt att skriva om detta?

den svagaste länken är ditt lösenord

eftersom du inte skriver om du blandar gemener och versaler eller ej så utgår jag från det sämre alternativet

a-ö och 0-9 ger 39 olika tecken

med en lösenordslängd på 15 tecken så ger det (39^15) 734461618571137961752599 olika möjliga kombinationer

vid bruteforce brukar man man räkna med att det i genomsnitt räcker med att pröva hälften av de möjliga kombinationerna för att knäcka lösenordet

367230809285568980876300 olika kombinationer är vi nere i då

ponera att polisen har tillgång till en superdator som kan testa 1 miljard lösenord i sekunden, då skulle det troligen ta över 11 miljoner år att knäcka lösenordet

så om dom inte via span lyckas snatta till sig ditt lösenord eller helt enkelt spöar det ur dig så är risken låg att dom lyckas forcera krypteringen

med upphovsrättsmål så antar jag att du menar piratkopiering, jag tror dom i ett sånt fall lägger ner så fort dom upptäcker att hårddisken är krypterad och fokuserar på att samla bevis på annat håll, avlyssning av din internettrafik t ex..

Som avanstående skriver så är det så länge du använder ett säkert lösenord istort sett idiotsäkert. Använd inte anakin som lösen, använd något i stil med

#iU??9O:¤%e#vbZZ+

och du är totalt säker så länge du inte har lösenordet uppskrivet någonstanns.

En relativt nyupptäckt svaghet med de här fulldiskkrypteringar är ju att nycklen finns i RAM och den RAM försvinner inte helt när elen går, den försvinner bit för bit. Har man rätt progam och vet hur man ska göra ska det lätt gå att antingen boota via en cd där man har sitt program eller om det inte går boota upp via cd kan man snabbt ta ut RAM-minnena och koppla in i annan dator i vilken man då kör sin cd.

den svagheten är värd att nämnas

men tidsramen är så liten att det under verkliga förhållanden är väldigt svårt att utnyttja den

tidsramen rör sig om ca 30 sekunder om du kyler ner med freon så om du väntar en minut vid datorn efter du stängt ner är du 100% säker...

...eller så läser du av ramminnet över firewire medan datorn körs; http://storm.net.nz/projects/16

Det bästa är att använda både gemener och versaler (a,A), siffror samt specialtecken ("#¤&%^ osv) det ger 83 möjligheter till kombination. Använder du sedan ett 15 tecken långt lösenord så ger detta 83^15 dvs 6.11*10^27 kombinationer.

Då får du ett lösenord som inte kommer att knäckas dom närmaste miljarden åren. Använd denna lösenordgenerator för säkra lösenord:

http://strongpasswordgenerator.com/

stämmer att det är den säkraste typen av lösenord, men jag tror på min metod att ta 2 eller 3 vanliga ord (som man självklart aldrig ska använda för sig sjävla) och slå ihop dem på något sätt som gör det lätt för dig att komma ihåg det.

Säg att du gillar Mumintrollet! Välj mumriksnustrollet eller nåt sådant, du fattar nog poängen. Någon som har synpunkter på hur säkert detta egentligen är (i praktiken, inte i teorin!)?

Det du snackar om är ju typ passphrase