如何从Live中建立安全的LUKS分区

Question

我最近创建了一个LUKS分区，我在其上安装了Ubuntu16.04.3LTS。我是通过一个Ubuntu16.04.3 LTS实时USB来完成这个任务的。

我现在怀疑这是否安全。当我阅读密码设置手册页时，“-使用--随机”和“-使用-urandom”部分读到了以下内容：

   --use-random

   --use-urandom
          For  luksFormat  these  options  define which kernel random number generator will be
          used to create the master key (which is a long-term key).

          See NOTES ON RANDOM NUMBER GENERATORS for more information. Use cryptsetup --help to
          show the compiled-in default random number generator.

          WARNING:  In  a  low-entropy situation (e.g. in an embedded system), both selections
          are problematic.  Using /dev/urandom can lead to weak keys.  Using  /dev/random  can
          block  a  long  time, potentially forever, if not enough entropy can be harvested by
          the kernel.

我发现了今天的熵是什么，然后意识到实时发行版的熵很低，所以我相信这个警告适用于我。我不记得在创建LUKS分区时是否包含了--使用随机标志，所以不知道使用了哪一个(因为我认为urandom是默认的)，但是警告显示这两个选项都是错误的？

FYI用于创建分区的命令如下：

sudo cryptsetup --verbose --cipher aes-xts-plain64:sha512 --key-size 512 --hash sha512 --iter-time 5000 luksFormat /dev/sdaX

(但就像我说的，我不记得我是否在这个命令中包含了-使用随机标志)

你对这些情况有什么看法？你认为我将不得不重新安装，如果是，我应该使用什么选项？

Answer 1

实时发行版的熵与普通机器一样大。他们为什么会少一点？对于所有实际用途，它们都是一台普通的机器；特别是如果这是一个图形化的实时会话，因为鼠标的移动是熵的极好来源。至于--use-random和--use-urandom，它们提供了相同的安全性，但是urandom不会阻止；从来没有好的理由去使用/dev/random而不是/dev/urandom。

请注意，除了使用cryptsetup的缺省值之外，很少有充分的理由使用默认值；通过指定任何非默认密码等，您实际上是比以此为生的人更好的密码编写者:因此，除非您实际上是一个专业的加密师，或者您使用的是一个不寻常的计算机系统，在这种系统中，默认的密码或散列的性能要比其他密码或散列要低得多，最好的做法是坚持默认选项。