LUKS, eCryptFS veya ZFS şifrelemesi? Linux'ta verilerinizi korumanın bir yolunu seçme

Çoğu Linux dağıtımı, standart güvenlik araçları olarak tam disk şifrelemesi (LUKS), klasörlerin ve dosyaların şifrelenmesi (eCryptFS) ve hatta Linux olmayan bir dosya sistemi olan ZFS kullanılarak şifreleme sunar. Mevcut yöntemlerden hangisini bugün seçmek mantıklı? Anlamaya çalışalım.

LÜKS

LUKS (Linux Unified Key Setup) veya daha doğrusu, dm-crypt, klasik, evrensel, yüksek performanslı, iyi araştırılmış ve keşfedilen güvenlik açıklarından arınmış bir disk şifreleme sistemidir. LUKS, çok sayıda şifreleme algoritması ve çalışma modunun yanı sıra çeşitli hash işlevlerini destekler. Bir şifreleme algoritması olarak, dört moddan birinde çalışabilen, özellikle AES, Serpent, Twofish, CAST-128 ve CAST-256 olmak üzere birçok desteklenenden birini seçebilirsiniz: ECB, CBC-PLAIN64, CBC-ESSIV: hash veya XTS- PLAIN64. En yaygın varsayılan, AES şifrelemeli ve 256 bit anahtarlı cbc-essiv: sha256 kombinasyonudur.

Şifrelenmiş bir disk veya kapsayıcının oluşturulması sırasında, kullanıcı herhangi bir şifreleme algoritması belirleyebilir. Bununla birlikte, AES dışında herhangi bir şifreleme algoritmasının kullanılması verimsizdir: gerçek güvenlik (bir saldırı sırasında bir parola tahmin etme hızının yanı sıra) artmaz, ancak AES'nin tek şifreleme olması nedeniyle işlem hızı büyük ölçüde düşer. AES-NI işlemci için bir dizi talimat şeklinde donanım desteği alan algoritma.

Hash işlevleri veya tek yönlü kriptografik dönüştürme işlevleri, Anahtar Türetme İşlevinin (KDF) bir parçası olarak bir parolayı ikili anahtara dönüştürmek için kullanılır. LUKS şu seçenekleri destekler: SHA-1, SHA-256, SHA-512, RIPEMD160 ve Whirlpool. SHA-1 ve RIPEMD160 kullanmanızı kesinlikle önermiyorum. SHA-256 varsayılan seçimdir, ancak SHA-512 ve Whirlpool da aynı derecede iyidir.

LUKS'un ilginç özelliklerinden biri de sekiz adede kadar anahtar yuvasını desteklemesidir. Sekiz yuvanın her biri kendi benzersiz parolası veya anahtarıyla korunabilir. Bir yandan, farklı kullanıcıların her biri kendi parolasıyla şifrelenmiş sürücülerin kilidini açmasına olanak tanır. Öte yandan, verilerin şifresini çözmek için, dolu yuvalardan herhangi biri için herhangi bir şifreyi kırmak yeterlidir. LUKS başlığı, hangi anahtar yuvalarının dolu olduğu (yani, verilere erişim için geçerli anahtarlar içerdiği) ve hangilerinin boş olduğu hakkında bilgi içerir.

Bu mekanizmanın önemli bir sonucu: mevcut son anahtarın silinmesi, veri şifresinin çözülmesini imkansız hale getirir, bu da şifrelenmiş verilere erişimi anında (veya çok hızlı bir şekilde) kalıcı olarak engellemenize olanak tanır.

Ancak, LUKS'un dezavantajları vardır. Bir yandan, bir diskin veya bölümün şifrelenmesi, verileri tamamen mükemmel bir şekilde korurken, şifrelenmiş verilere erişim hızı, şifrelenmemiş bir bilgi dizisine erişim hızından çok az farklıdır. Öte yandan, gerçekten tüm verilerin şifrelenmesi, dosya sisteminin bütünlüğünü kontrol etmek de dahil olmak üzere şifreli bir diskle herhangi bir işlemi gerçekleştirmek için tüm diskin de monte edilmesi gerektiği anlamına gelir. Şifreleme anahtarını girmeden yedek kopya oluşturamaz, şifrelenmiş bir diskin anlık görüntüsünü oluşturamaz veya geri yükleyemezsiniz.

Güvenilmeyen uzak bilgisayarlar da dahil olmak üzere yedek oluşturma ve geri yükleme sorunu, geliştiricilerin alternatif şifreleme yöntemleri aramasına neden oldu. Bunlardan biri kriptografik (şifreleme) dosya sistemleridir.

Linux is one of the best examples to show the power of open source in comparison to proprietary software.Completing any of the Linux Certifications will open a world of opportunities for you. PSK Technologies Pvt. Ltd is an IT Company in Nagpur. We provide you Linux training and certification.These courses are available in the certificate, undergraduate, and graduate degree programs. visit website for more details :www.pskitservices.comContact us for more info: 09975288300 09422123343 09970141466          Address: PSK Technologies Pvt.Ltd IT Company Lower ground floor fortune Mall Sitabuldi Nagpur 12. We also offers various kind of services like Web hosting, website design & Development, Digital marketing, IT professional training, Computer sales & services. #linux #linux_networking #linux_security #linux_systems_administration #psknagpur #pskitservices #linux_course #redhat #psktechnologies #it_company