|
> From: sbocco@fuckaround.org > Date: Tue, 22 Apr 2008 10:31:37 +0200 > ** CUT ** > l'avere una password da inserire prima del mounting mi sembra la scelta > migliore (anche se non e' una password ma una passphrase) - deduco un calo di > sicurezza utilizzando questo metodo. ai tempi in cui ho provato LUKS [1] non sono arrivato a opzioni così lunghe (mi pare che aes sia usato già di default in cbc mode), certamente non è bello lasciare su una penna un file di nome "keyfile" XD ....credo sia più questo un calo di sicurezza rispetto all'uso di passphrase :-) la differenza tra keyfile e passphrase è che il primo ha 4096bit di chiave (da come l'hai impostato), la passphrase è lunga quanto vuoi (1char sono 8 bit se non erro, per arrivare a 4096bit dovresti ricordarti un poema XD )... > Non e' possibile dire a cryptsetup di utilizzare un file come chiave e anche > una passphrase da inserire manualmente? sempre per quello che mi ricordo (e il man i cryptsetup [2] mi sembra confermare), la passphrase viene sempre chiesta in modo interattivo mentre per la chiave si può usare un keyfile... ai tempi della mia guida [1] ho realizzato uno script che monta partizioni e file con LUKS (senza ripetere tutti quei comandi ogni volta, eh si so pigro XD ), ed eseguendolo viene sempre chiesta la passphrase... > Idee in proposito? usa una passphrase lunga e non scriverla da nessuna parte ;-) non usare file con nome "keyfile" ;-) > Grazie! Prego! [1] http://www.freemodding.it/modules/newbb/viewtopic.php?post_id=142090#forumpost142090 [2] http://linux.die.net/man/8/cryptsetup Live Search Maps Cena romantica? Cerca il ristorante con Live Maps |