Meinst du diesen Artikel?
Die Aussage, LUKS sei durch die französische Polizei geknackt worden, darf gerne bezweifelt werden. Die Quelle dieser Aussage ist nicht seriös!
- Die Aussage kommt von einem Häftling, der sich im Hungerstreik befindet. Die Seite mit dem Blog scheint mir aus dem anarchistisch-linksautonomen Spektrum zu kommen. Beide, Häftling und Seitenbetreiber, haben vermutlich ein Interesse daran, der Polizei Dreck anzuhängen.
- Es ist nicht sicher, ob die Polizei die Verschlüsselung überhaupt geknackt hat. Selbst der Häftling scheint das nicht definitiv zu wissen.
- Ob das Passwort wirklich so sicher war und ob es nicht Lücken gab (z. B. Passwort irgendwo aufgeschrieben), darf gerne angezweifelt werden.
Korrekt dürfte die Aussage am Ende des Heise-Artikels sein. Ist das Passwort lang genug, ist die "alte" LUKS-Verschlüsselung sicher genug.
Qnap nutzt übrigens LUKS 1 und damit PBKDF2, zumindest bei einem Volume, das 2020 eingerichtet und verschlüsselt wurde.
Ich würde davon abraten, die in dem Artikel beschriebenen Schritte zum Umstieg auf ein neueres LUKS-Verfahren durchzuführen. Wenn das nicht von Qnap selbst unterstützt wird, ist davon auszugehen, dass es irgendwo nicht funktioniert.
Wie kann man bei einem Volume die Version prüfen?
Man kann ja fix ein ganz neues Thin erstellen und schauen ob es eine neuere Version hat.
Wie kann man bei einem Volume die Version prüfen?
Wie im Heise-Artikel steht:
sudo cryptsetup luksDump /dev/mapper/cachedev3Statt cachedev3 kann bei dir was Anderes stehen.
Gleich in der zweiten Zeile steht dann (bei mir) "Version: 1".
Jo, Version 1, bei mir ist es dev2 statt 3. Danke