Re: (deb-cat) Alerta amb gnome-disk-utility

To: debian-user-catalan@lists.debian.org
Subject: Re: (deb-cat) Alerta amb gnome-disk-utility
From: Narcis Garcia <debianlists@actiu.net>
Date: Mon, 28 Sep 2020 11:19:13 +0200
Message-id: <[🔎] a605db66-79bd-c572-f30c-19a957f8b70a@actiu.net>
In-reply-to: <b3699c63-56aa-bb4a-845b-511753241f90@actiu.net>

__________
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
El 12/7/19 a les 17:07, Narcis Garcia ha escrit:
> __________
> I'm using this express-made address because personal addresses aren't
> masked enough at this mail public archive. Public archive administrator
> should fix this against automated addresses collectors.
> El 8/7/19 a les 9:46, Alex Muntada ha escrit:
>> Hola Narcis,
>>
>>> Molt important (importantíssim) per qui utilitza volums xifrats:
>>> https://bugs.debian.org/928893
>>
>> M'hi he subscrit, mil gràcies!
>>
>>> Si utilitzeu l'eina gràfica «Discs» per a canviar la contrasenya
>>> d'un volum xifrat, no ho feu amb Debian 10 fins que l'esmentada
>>> incidència estigui resolta i ho tingueu actualitzat:
>>> La versió 3.30 d'aquesta aplicació, quan se li demana canviar la
>>> frase de pas d'un volum xifrat (com al disc dur o a una memòria
>>> USB), elimina l'anterior contrasenya i no n'estableix cap de
>>> nova.
>>>
>>> Això pot implicar que ja no es pugui accedir mai més a les dades
>>> xifrades!
>>
>> Fa uns anys, tornant de vacances vaig oblidar la contrasenya de
>> xifrat del disc de la feina. Vaig estar una setmana per adonar-me
>> que l'estava posant malament (gairebé reinstal·lo l'ordinador),
>> mentre treballava amb el meu portàtil.
>>
>> Una cosa que vaig descobrir durant aquella setmana és que es pot
>> fer una còpia de les metadades de xifrat, que es poden utilitzar
>> després en cas que s'hagin corromput o no recordis la contrasenya
>> o deixi de funcionar. Els detalls són al man del cryptsetup
>> (luksDump i luksHeaderBackup).
> 
> Alguns detalls més:
> 1. El problema només passa amb LUKS2, i no pas amb LUKS1.
> gnome-disks a la Debian 10 formata LUKS1 de forma predeterminada, així
> que no hi ha problema amb els volums que s'hagin xifrat amb versions
> anteriors de Debian o el mateix gnome-disks.
> 
> 2. És el DebianInstaller el què formata LUKS2 de manera predeterminada
> quan demanes xifrat en instal·lar Debian 10 de nou. I això no té marxa
> enrere (cryptsetup preveu la conversió d'algunes LUKS2 a LUKS1 però ja
> ho he provat amb la partició de sistema creada per DebianInstaller i no
> es pot).
> Això vol dir que el desastre es produeix bàsicament en intentar canviar
> la contrasenya de xifrat d'una partició creada amb l'instal·lador de
> Debian 10. També, és clar, amb volums creats amb altre programari que
> seleccioni LUKS2.
> 

Comento que aquest problema ja no es produeix amb Debian Stable
actualitzada, gràcies a les correccions al paquet libblockdev.
He fet la prova, i tot es gestiona perfectament.

Reply to:

Prev by Date: Re: [TEMA-APART] gafamades pel dia de la llibertat del programari???
Next by Date: Re: [caliu-info] gafamades pel dia de la llibertat del programari???
Previous by thread: Trobada remota de tardor
Index(es):
- Date
- Thread