abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    včera 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 1
    včera 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 3
    6.10. 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    6.10. 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    6.10. 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    6.10. 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    6.10. 12:22 | Nová verze Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (18%)
     (16%)
     (16%)
    Celkem 191 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník

    Dotaz: LUKS - parametry pri konfiguraci (uroven zabezpeceni)

    polo23 avatar 29.8.2021 13:23 polo23 | skóre: 28 | blog: polo23
    LUKS - parametry pri konfiguraci (uroven zabezpeceni)
    Přečteno: 333×
    Ahoj,
    chtel bych pozadat o pomoc pri zasifrovani home partition. Prejdu rovnou k veci - jde mi o to, abych se nedopustil nejake chyby, ktera by mohla vest k prolomeni sifrovani. Samozrejme jsem googlil, ale stale mam nejasnosti...

    Souhlasite s parametry sifrovani nize a nebo byste to jeste nejak upravili?
    cryptsetup luksFormat -c aes-xts-plain64 --key-size 512 --hash sha512 /dev/svazek


    Obsah /etc/crypttab
    homes /dev/nvme0n1p3 none luks,discard

    // Tady si nejsem jisty tim parametrem "discard". Kdyz ho odstranim, tak vypnu TRIM a bude dochazet k vetsimu opotrebovani bunek SSD disku. Kdyz ho tam necham, vystavim se bezpecnostnimu riziku. Viz. link nize.
    discard

    Predem dekuji za postrehy.

    Odpovědi

    29.8.2021 16:17 X
    Rozbalit Rozbalit vše Re: LUKS - parametry pri konfiguraci (uroven zabezpeceni)
    Je to v klidu:
    If you don't care about leaking access patterns (filesystem type, used space) and don't have hidden truecrypt volumes inside this volume, then it should be safe to enable this option.
    Pokud nejses paranoik tak to neres..
    3.9.2021 12:15 trubicoid2
    Rozbalit Rozbalit vše Re: LUKS - parametry pri konfiguraci (uroven zabezpeceni)
    To asi bude luks1? Kouknul bych na --type luks2, to bude používat pro klíče argon2, což má větší nároky na paměť než PBKDF2 u luks1 a tím pádem se myslí, že to bude hůře rozlousknutelné i v budoucnu.

    Ještě bych dal třeba --iter-time 10000, což udělá tolik iterací šifrování klíče, že otevření bude trvat 10000ms=10s. Sice člověk bude čekat při každým zadání hesla, ale je to zase hůř roslousknutelné. Defaultní je myslím 1s? Teď nevím.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.