我最近在一块全新的硬盘上安装了11.10版本,并使用了整个磁盘加密。有人能告诉我这个加密算法有多安全吗?最近有没有关于该算法的任何漏洞?我使用了一个36个字符的随机密码,所以我知道这不是一个弱点。如果硬盘被盗,我的客户数据被泄露的可能性有多大?
虽然这次攻击相当严重,但它不适用于现代的LUCS设置。只有在块模式为CBC
时才能应用此攻击,例如如果使用了密码aes-cbc-essiv
。现代设置使用其他块模式,例如密码aes-xts-plain64
(参见这篇文章来自ArchLinux wiki)。
要检查您的设置使用了哪种密码,请运行:
sudo cryptsetup status [device]
其中[device]
是您的映射,例如/dev/mapper/sda3_crypt
。