cryptsetup (keyfile VS passphrase)

To: debian-italian@lists.debian.org
Subject: cryptsetup (keyfile VS passphrase)
From: Pol Hallen <sbocco@fuckaround.org>
Date: Tue, 22 Apr 2008 10:31:37 +0200
Message-id: <[🔎] 200804221031.37631.sbocco@fuckaround.org>

Ciao a tutti :-)
dopo una (semi)lunga scorpacciata di howto su partizioni criptate, etc. non 
sono ancora giunto ad una conclusione,
cioe':
in diversi howto mi ritrovo una chiave come file

dd if=/dev/urandom of=/mnt/pendrive/keyfile bs=1024k count=4

cryptsetup -v -c aes -d /mnt/pendrive/keyfile create secret /dev/hdaX

in questo modo la chiave (a 4096bit) e' fisicamente su una usb esterna

oppure una "passphrase" a 256bit:

cryptsetup --verify-passphrase --verbose --hash=sha256 --cipher=aes-cbc-essiv:sha256 --key-size=256 
luksFormat /dev/periferica

l'avere una password da inserire prima del mounting mi sembra la scelta 
migliore (anche se non e' una password ma una passphrase) - deduco un calo di 
sicurezza utilizzando questo metodo.

Non e' possibile dire a cryptsetup di utilizzare un file come chiave e anche 
una passphrase da inserire manualmente?

Idee in proposito?
Grazie!

Pol

Reply to:

Follow-Ups:
- RE: cryptsetup (keyfile VS passphrase)
  - From: Gabriele Pongelli <le0n_84@hotmail.com>

Prev by Date: Re: nfs (un qualche tipo di autenticazione)
Next by Date: RE: cryptsetup (keyfile VS passphrase)
Previous by thread: Re: nfs (un qualche tipo di autenticazione)
Next by thread: RE: cryptsetup (keyfile VS passphrase)
Index(es):
- Date
- Thread