User
SHA-512 как KDF без соли — плохая практика. Лучше использовать PBKDF2, Argon2 или scrypt, чтобы усложнить перебор.
Использование dm-crypt без LUKS — упрощает скрытность, но лишает встроенной защиты от атак типа brute-force и key-stretching.
этот метод не защищает от перезаписи или случайного удаления скрытой области.
Заполненный dd if=/dev/urandom файл будет иметь высокую энтропию, но не идеальную.
SHA-512 как KDF без соли — плохая практика. Лучше использовать PBKDF2, Argon2 или scrypt, чтобы усложнить перебор.
Использование dm-crypt без LUKS — упрощает скрытность, но лишает встроенной защиты от атак типа brute-force и key-stretching.
этот метод не защищает от перезаписи или случайного удаления скрытой области.
Заполненный dd if=/dev/urandom файл будет иметь высокую энтропию, но не идеальную.