Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: mercury, Schalentier


 Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... )
« erste « vorherige 1 ... 204 205 206 207 [208] letzte »
erste ungelesene Seite | letzter Beitrag 
[KdM]MrDeath

mrdeath2
luks KDF wechseln nau?
is it a thing? wenn dem so wäre dann wör ja PBKDF2 entweder für den usecase geknackt oder nie wirklich brauchbar gewesen?

schade dass schale nichtmehr hier reinschaut traurig
18.04.2023 22:19:24  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
statixx

AUP statixx 23.03.2021
Reddit thread dazu:

https://www.reddit.com/r/linux/comments/12q51ce/psa_upgrade_your_luks_key_derivation_function/

Bin auch kurz hellhörig geworden, aber der Kerl schreibt unter anderem dass argon2i keinen Speicher brauchen würde, was nach meinem (zugegebenermaßen Laien-)Kryptowissen Bullshit ist. Der Artikel wirkt wie ne Mischung aus Unwissen, Profilierung und Panikmache. Selbst wenn PBKDF2 unsicher wäre, müsste der Anarchist(!) erstmal wichtig genug sein, damit die Regierung ne trotzdem ziemlich große Summe Geld in die Hand nimmt. Eigentlich gibt's imho keinen Grund zum nervös werden.

Hab trotzdem mal auf meinen Büchsen gecheckt, bis auf zwei Rechner war's eh argon2id, und das eine argon2i hab ich in place geupgradet. War ne Sache von <1 Minute. Auf'm Router ist's noch LUKS1, aber dort hat's ein 40-Stelliges random-Passwort. Passt schon.

/Fakeedit: Das mit argon2i hat er inzwischen wohl selber gemerkt.
[Dieser Beitrag wurde 5 mal editiert; zum letzten Mal von statixx am 19.04.2023 11:47]
19.04.2023 9:16:12  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GH@NDI

ghandi2
Das OWASP Cheat Sheet zu Password Speicherung erwähnt ebenfalls nicht, dass es mit PBKDF2 ein fundamentales Problem gibt. Aber die Anzahl der empfohlenen runden ist schon amtlich. Keine Ahnung wie viele Runde LUKS da vorsieht.
19.04.2023 10:23:36  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
statixx

AUP statixx 23.03.2021
Afaik kommt das stark auf die verfügbare Rechenpower an. Glaub standardmäßig hasht cryptsetup eine Sekunde, wenn die CPU nix hergibt kommen da dementsprechend wenig Runden raus. Kann man per Parameter allerdings hinbiegen. Auf meinem Turris Omnia hats 548569, defaultmäßig war das um einiges weniger.
19.04.2023 10:29:26  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
statixx

AUP statixx 23.03.2021
Nach kurzem Blick in die manpage: 2 Sekunden sind default, per --iter-time=<msecs> lässt sich's einstellen.
19.04.2023 10:32:37  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Arch ist endgueltig auf Git(lab) migriert.

Als Nutzer merkt man es wohl am ehesten, wenn man eine Aenderung in einem Paket nachschlagen moechte. Der Github-Mirror entfaellt.
22.05.2023 10:46:08  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
new compiler kid on the block!
https://xorvoid.com/sectorc.html
25.05.2023 14:47:53  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... )
« erste « vorherige 1 ... 204 205 206 207 [208] letzte »

mods.de - Forum » Linux » 

Hop to:  

Thread-Tags:
gnu  linux 
| tech | impressum