硬盘的加密方式？

Question

当前推荐的大磁盘加密模式是什么？基本要求似乎是，您可以独立地更新加密扇区，这就排除了除CTR之外的大多数标准操作模式。例如，将计数器作为当前块号+一些可以存储在第一个块上的初始偏移量是否有问题。

磁盘加密通常考虑哪些安全模型？IND安全(CTR提供的)足够了吗？

Answer 1

全磁盘加密(FDE)的标准是XTS模式或ESSIV-AES-CBC.

XTS对每个板块进行了不同的调整(从而避免了欧洲央行的问题)，被认为是目前可用的最佳选择。

ESSIV-AES-CBC使用AES-CBC，IV是扇区索引的哈希。这种模式的问题是，如果您可以接受以前的块被“破坏”(完全置乱)，那么您可以在任意位置翻转位，这是经常发生的。F.ex。可以调整攻击安全关键位，从而损害系统的在线安全。

CTR对于磁盘加密来说是一个非常糟糕的主意，因为您可能会遇到与CBC相同的问题，但是您也会失去“穷人的身份验证”(->至少有一个块会被加扰)，因为您可以在任意位置知道翻转的比特而没有任何问题。

磁盘加密的最佳模式是将一个小块块密码(->AES)转换为一个非常大的块密码，而不需要太多的速度损失。(最多2次呼叫) 比特洛克的大象扩散器。

在我看来，最好的解决方案就是简单地使用一个具有非常大块大小的、被认为是安全的分组密码。在我个人看来，Threefish(-512/-1024)将是一个比AES更好的选择，但它没有被采纳。

你可能是感兴趣 在……里面 这。