لینک کوتاه مطلب : https://hsgar.com/?p=6999

از HN بپرسید: رمزگذاری بومی ZFS در مقابل LUKS

من از رمزگذاری کامل دیسک با LUKS برای رمزگذاری داده‌ها در حالت استراحت در سیستم های لینوکس استفاده می‌کنم. اخیرا، ZFS رمزگذاری بومی در لینوکس ارائه کرده است. من به این فکر می کنم که آیا سیستم های لینوکس جدید باید با رمزگذاری سیستم فایل (مانند رمزگذاری بومی ZFS یا ext4 با fscrypt) به جای رمزگذاری کامل دیسک (عمدتاً LUKS) رمزگذاری شوند.

من برخی از تفاوت ها را می‌دانم. به عنوان مثال، ZFS برخی از ابرداده‌ها، عمدتاً نام داده‌ها و عکس‌های فوری (که در مورد من بی‌فایده است) را افشا می‌کند. LUKS همه چیز را رمزگذاری می‌کند، یک KDF بهتر و اسلات کلیدهای متعدد دارد و در این مرحله بالغ است. ZFS از AES-GCM استفاده می کند که پیچیده تر اما قوی تر از AES XTS است.

آیا دلایل دیگری برای استفاده از یکی در مقابل دیگری وجود دارد؟ چه چیزی را انتخاب می کنید؟

رمزگذاری Openzfs هنوز نسبتاً جدید است و من نگران هستم که ممکن است اشکالات یا مشکلاتی وجود داشته باشد که محرمانگی را نقض می کند یا باعث فساد استخر می شود.

آیا بازخوردی در مورد کیفیت اجرای رمزگذاری بومی ZFS دارید؟

لینک منبع

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.