Varför inte AES-256bit i FileVault 2?

Tråden skapades och har fått 12 svar. Det senaste inlägget skrevs .
1
  • Oregistrerad
  • 2011-08-13 23:21

Varför envisas Apple med att köra AES-128bit i nya FileVault 2? Varför kör de inte AES-256bit? Måste ju finnas någon bra anledning? Jag litar inte på säkerheten i AES-128bit då jag hört av kunnigt folk på sistone att det säkert går att knäcka relativt snabbt med en super stor, i dagens läge.

  • Medlem
  • Överallt
  • 2011-08-13 23:29

Ska man vara noggrann så är det XTS-AES 128-bit som används.

  • Oregistrerad
  • 2011-08-14 04:05
Ursprungligen av Mija:

Ska man vara noggrann så är det XTS-AES 128-bit som används.

Och skillnaden är?

Ursprungligen av Elajtenworld:

Och skillnaden är?

Disk encryption theory - Wikipedia, the free encyclopedia

Antagligen för att det är betydligt mer krävande att köra AES-256 än AES-128.

Alltså prestandaskäl.

  • Medlem
  • 2011-08-13 23:42

Visst går det säkert att knäcka. Men så länge du inte jobbar fös FBI, CIA, NASA eller annan organisation så funkar nog 128-bit alldeles utmärkt.

  • Medlem
  • Värmdö
  • 2011-08-14 00:15

Utan att låta spydig eller så, så är det nog enklare att knäcka lösenordet till användarkontot på datorn.

  • Medlem
  • Värmdö
  • 2011-08-14 13:05

Många SSD controllers har kryptering redan inbyggt utan att påverka prestanda. Vet inte hur det är med SSD i Mac om de har samma möjlighet som t.ex. OCZ's Sandforce. Sen måste man oftast lägga på ett lösenord via ATA interfacet vilket kanske inte funkar på Mac (än). (firmware lösenord borde inte påverka)

Vore coolt om FileVault kunde "prata" med controllers som har kryptering inbyggt.

Ursprungligen av Jetwash:

Många SSD controllers har kryptering redan inbyggt utan att påverka prestanda. Vet inte hur det är med SSD i Mac om de har samma möjlighet som t.ex. OCZ's Sandforce. Sen måste man oftast lägga på ett lösenord via ATA interfacet vilket kanske inte funkar på Mac (än). (firmware lösenord borde inte påverka)

Vore coolt om FileVault kunde "prata" med controllers som har kryptering inbyggt.

Intels senare processorer (fr o m Arrandale till Sandy Bridge) som finns i MacBook Pro mid 2010 15"+17", MacBook Pro 2011 (samtliga) samt i MacBook Air 2011 har stöd för hårdvaruaccelereration (AES-NI).

Att använda detta stöd är klart bättre då aktuell disk i datorn blir ovesäntlig. Jag hoppas innerligt att Apple använder detta i FileVault 2.

Hittade följande på wikipedia (http://en.wikipedia.org/wiki/AES_instruction_set):

Citat:

Software supporting AES instruction set...

... FileVault version 2 (Mac OS X Lion) AES full disk encryption

Det vill säga att om man har en av modellerna ovan så har man accelererad kryptering (gäller även senare modeller av iMac och Mac Mini, men kanske inte lika intressant där). Prestandaförlusten då man har en mac med detta är mer eller mindre noll.

  • Medlem
  • Stockholm
  • 2011-08-15 22:58
Ursprungligen av Elajtenworld:

Jag litar inte på säkerheten i AES-128bit då jag hört av kunnigt folk på sistone att det säkert går att knäcka relativt snabbt med en super stor, i dagens läge.

Du är felunderrättad! Ingen kan knäcka AES 128-bit om den används korrekt, inte ens NSA.

Med korrekt användning åsyftas att nyckeln har "full 128-bits entropi", dvs i princip att den är genererad av en kryptologiskt säker slumptalsfunktion. Alltså inget "lösenord" eller andra dumheter. En sådan nyckel är för komplicerad för att en människa skall kunna memorera den, och en 256-bits nyckel är ju dubbelt så lång...

Alltså: i praktiken är den svaga punkten hur krypteringsnycklarna används. De flesta väljer någon typ av lösenord, som går att komma ihåg. Dessa kan då "relativt enkelt" knäckas med dictionary-sökningar. Att välja 256-bits kryptering ger inget som helst ökat skydd mot en dictionary-attack.

  • Medlem
  • Örnsköldsvik
  • 2011-08-16 19:26

</Aluminiumhatt på>

NSA behöver inte bryta upp framdörren, de kan använda handtaget på bakdörren som
amerikanska företag förser dem med..

<Aluminiumhatt av/>

  • Medlem
  • Norrköping
  • 2011-08-16 20:11
Ursprungligen av mattiL:

</Aluminiumhatt på>

NSA behöver inte bryta upp framdörren, de kan använda handtaget på bakdörren som
amerikanska företag förser dem med..

<Aluminiumhatt av/>

Om du inte använder TrueCrypt. OpenSource, inga bakdörrar.

1
Bevaka tråden