synced with wiki version

author Arno Wagner <wagner.arno@gmail.com>

Sun, 22 Apr 2012 18:17:05 +0000 (20:17 +0200)

committer Arno Wagner <wagner.arno@gmail.com>

Sun, 22 Apr 2012 18:17:05 +0000 (20:17 +0200)
author Arno Wagner <wagner.arno@gmail.com>
Sun, 22 Apr 2012 18:17:05 +0000 (20:17 +0200)
committer Arno Wagner <wagner.arno@gmail.com>
Sun, 22 Apr 2012 18:17:05 +0000 (20:17 +0200)
diff --git a/FAQ b/FAQ

index b41d233..92370f0 100644 (file)
--- a/FAQ
+++ b/FAQ
@@ -949,6 +949,23 @@ A. Contributors
    apply.
  
  
+ * 5.16 Is LUKS FIPS-140-2 certified?
+
+  No. But that is more a problem of FIPS-140-2 than of LUKS. From a
+  technical point-of-view, LUKS with the right parameters would be
+  FIPS-140-2 compliant, but in order to make it certified, somebody
+  has to pay real money for that. And then, whenever cryptsetup is
+  changed or extended, the certification lapses and has to be
+  obtained again.
+
+  From the aspect of actual security, LUKS with default parameters
+  should be as good as most things that are FIPS-140-2 certified,
+  although you may want to make sure to use /dev/random (by
+  specifying --use-random on luksFormat) as randomness source for
+  the master key to avoid being potentially insecure in an
+  entropy-starved situation.
+
+
  6. Backup and Data Recovery
author	Arno Wagner <wagner.arno@gmail.com>
	Sun, 22 Apr 2012 18:17:05 +0000 (20:17 +0200)
committer	Arno Wagner <wagner.arno@gmail.com>
	Sun, 22 Apr 2012 18:17:05 +0000 (20:17 +0200)