Re: (deb-cat) Alerta amb gnome-disk-utility

To: debian-user-catalan@lists.debian.org
Subject: Re: (deb-cat) Alerta amb gnome-disk-utility
From: Narcis Garcia <debianlists@actiu.net>
Date: Fri, 12 Jul 2019 17:07:16 +0200
Message-id: <[🔎] b3699c63-56aa-bb4a-845b-511753241f90@actiu.net>
In-reply-to: <[🔎] 20190708074624.GF4457@PC64004.upc.es>

__________
I'm using this express-made address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
El 8/7/19 a les 9:46, Alex Muntada ha escrit:
> Hola Narcis,
> 
>> Molt important (importantíssim) per qui utilitza volums xifrats:
>> https://bugs.debian.org/928893
> 
> M'hi he subscrit, mil gràcies!
> 
>> Si utilitzeu l'eina gràfica «Discs» per a canviar la contrasenya
>> d'un volum xifrat, no ho feu amb Debian 10 fins que l'esmentada
>> incidència estigui resolta i ho tingueu actualitzat:
>> La versió 3.30 d'aquesta aplicació, quan se li demana canviar la
>> frase de pas d'un volum xifrat (com al disc dur o a una memòria
>> USB), elimina l'anterior contrasenya i no n'estableix cap de
>> nova.
>>
>> Això pot implicar que ja no es pugui accedir mai més a les dades
>> xifrades!
> 
> Fa uns anys, tornant de vacances vaig oblidar la contrasenya de
> xifrat del disc de la feina. Vaig estar una setmana per adonar-me
> que l'estava posant malament (gairebé reinstal·lo l'ordinador),
> mentre treballava amb el meu portàtil.
> 
> Una cosa que vaig descobrir durant aquella setmana és que es pot
> fer una còpia de les metadades de xifrat, que es poden utilitzar
> després en cas que s'hagin corromput o no recordis la contrasenya
> o deixi de funcionar. Els detalls són al man del cryptsetup
> (luksDump i luksHeaderBackup).

Alguns detalls més:
1. El problema només passa amb LUKS2, i no pas amb LUKS1.
gnome-disks a la Debian 10 formata LUKS1 de forma predeterminada, així
que no hi ha problema amb els volums que s'hagin xifrat amb versions
anteriors de Debian o el mateix gnome-disks.

2. És el DebianInstaller el què formata LUKS2 de manera predeterminada
quan demanes xifrat en instal·lar Debian 10 de nou. I això no té marxa
enrere (cryptsetup preveu la conversió d'algunes LUKS2 a LUKS1 però ja
ho he provat amb la partició de sistema creada per DebianInstaller i no
es pot).
Això vol dir que el desastre es produeix bàsicament en intentar canviar
la contrasenya de xifrat d'una partició creada amb l'instal·lador de
Debian 10. També, és clar, amb volums creats amb altre programari que
seleccioni LUKS2.

Reply to:

References:
- Re: (deb-cat) Alerta amb gnome-disk-utility
  - From: Alex Muntada <alexm@debian.org>

Prev by Date: Re: (deb-cat) Alerta amb gnome-disk-utility
Next by Date: Format de la data en Buster
Previous by thread: Re: (deb-cat) Alerta amb gnome-disk-utility
Next by thread: Debian 10 (buster), nftables i iptables
Index(es):
- Date
- Thread