¿Puedo cifrar el disco cifrado LUKS por segunda vez con TrueCrypt?

2

Al instalar Linux, lo cifré con LUKS, ¿puedo cifrarlo por segunda vez con otro programa? ¿Será el sistema doble cifrado?

asdS
fuente
3
Tenga en cuenta que es posible que también desee hacer la pregunta "¿Agrega valor de seguridad para cifrar dos veces" en Seguridad de información , porque su pregunta implica que puede que se sorprenda por la respuesta a esa pregunta ...
SEJPM
@SEJPM ¿Hay tal pregunta ahora? Estás insinuando que sabes cuál es la respuesta, ¿qué es?
Xen2050

Respuestas:

1

Sí, puede cifrar dos veces la unidad de la manera que prevé, pero no tiene mucho valor a un costo adicional significativo.

Linux usa un concepto de dispositivos de bloque, y usted puede tener niveles de encriptación en niveles, cada uno actuando en el bloque de arriba. Luks toma un dispositivo de bloque y proporciona otro dispositivo de bloque con los datos sin cifrar.

No he usado (y no veo ninguna razón para) usar FDE en una unidad cifrada, sin embargo, varios bloques son comunes; por ejemplo, el software RAID (nivel 1) proporciona un bloque DRBD (nivel 2) para LVM (nivel 3) que proporciona cifrado (nivel 4) es una forma completamente normal de configurar las cosas, y sí, dependiendo de su objetivo exacto, puede colocar las cosas de otra manera.

davidgo
fuente
Gracias por su respuesta, ¿entiendo que el doble cifrado no mejorará significativamente la calidad de la seguridad? No quiero confiar en un solo programa. ¿Entonces el mismo valor se cifrará dos veces, una vez por AES (LUKS) y la segunda vez por Kuznyechik (VeraCrypt)?
asdS
Suponiendo que Veracrypt haya utilizado el cifrado Kuzneychik, sea lo que sea, sí. Creo que el consenso es que el cifrado detrás de AES es sólido: los ataques son más probables contra la implementación.
davidgo
Bien, gracias por su ayuda Kuznyechik es un algoritmo AES de reemplazo ruso. Desarrollado en 2015 a petición del gobierno ruso :)
asdS