Ändern der FileFault-Verschlüsselungsschlüsselgröße

Ich möchte die Schlüsselgröße der FileVault-Laufwerkverschlüsselung unter OS X (10.11 El Capitan) ändern. Standardmäßig ist AES 256-Bit eingestellt. Ich möchte es auf etwas Realistischeres einstellen, wie 4096-, 8192- oder 16384-Bit. Mir wurde gesagt, dass es keinen realen Vorteil hat, aber theoretisch sollte es einem Brute-Force-Angriff länger standhalten.

Es ist auf einem MacBook Pro (Retina, 15 m "Mitte 2014; i7-4770HQ, 16 GB RAM, 256 GB PCIe SSD), falls Sie sich fragen.

Ich habe den Systembibliotheksordner eingecheckt, aber ohne Erfolg. Ich würde davon ausgehen, dass es entweder in einer .plistDatei oder über einen Terminal-Befehl sein würde.

Ich denke, Sie sind verwirrt über die empfohlenen symmetrischen und asymmetrischen Verschlüsselungsschlüssellängen.

Symmetrische Chiffren wie AES können im Allgemeinen eine beliebige Zahl für einen Schlüssel verwenden. 256-Bit-AES gibt Ihnen also 2 ^ 256 mögliche Schlüssel. Das ist mehr als ein Schlüssel pro Atom im beobachtbaren Universum. Selbst mit Moores Gesetz würde es wahrscheinlich bis zum Hitzetod des Universums dauern, um diesen Schlüsselraum erschöpfend zu durchsuchen. Das ist eine Menge "realistischer" Schlüsselgröße.

Im Gegensatz dazu kann bei der asymmetrischen Verschlüsselung, die auch als Verschlüsselung mit öffentlichem Schlüssel bezeichnet wird, wie z. B. RSA, nur Zahlen verwendet werden, die aus zwei großen Primzahlen bestehen. Dies schränkt die Anzahl der nützlichen Schlüssel im Schlüsselraum stark ein. Aus diesem Grund erfordert die Verschlüsselung mit öffentlichen Schlüsseln heute mindestens 4096-Bit-Schlüsselspeicherplätze.

Ein 256-Bit-AES-Schlüssel entspricht einem 15-Kilobit-RSA-Schlüssel.