cryptsetup (keyfile VS passphrase)
Ciao a tutti :-)
dopo una (semi)lunga scorpacciata di howto su partizioni criptate, etc. non
sono ancora giunto ad una conclusione,
cioe':
in diversi howto mi ritrovo una chiave come file
dd if=/dev/urandom of=/mnt/pendrive/keyfile bs=1024k count=4
cryptsetup -v -c aes -d /mnt/pendrive/keyfile create secret /dev/hdaX
in questo modo la chiave (a 4096bit) e' fisicamente su una usb esterna
oppure una "passphrase" a 256bit:
cryptsetup --verify-passphrase --verbose --hash=sha256 --cipher=aes-cbc-essiv:sha256 --key-size=256
luksFormat /dev/periferica
l'avere una password da inserire prima del mounting mi sembra la scelta
migliore (anche se non e' una password ma una passphrase) - deduco un calo di
sicurezza utilizzando questo metodo.
Non e' possibile dire a cryptsetup di utilizzare un file come chiave e anche
una passphrase da inserire manualmente?
Idee in proposito?
Grazie!
Pol
Reply to: