Re: cryptsetup (keyfile VS passphrase)

[Pol Hallen <butterfly@fuckaround.org>]

> ai tempi in cui ho provato LUKS [1] non sono arrivato a opzioni così lunghe
> (mi pare che aes sia usato già di default in cbc mode), certamente non è
> bello lasciare su una penna un file di nome "keyfile" XD ....credo sia più
> questo un calo di sicurezza rispetto all'uso di passphrase :-)
beh..chiaramente non metterei un nome cosi' banale :-) 

> la differenza tra keyfile e passphrase è che il primo ha 4096bit di chiave
> (da come l'hai impostato), la passphrase è lunga quanto vuoi (1char sono 8
> bit se non erro, per arrivare a 4096bit dovresti ricordarti un poema XD
> )...
non c'e' modo di impostare il comando a 4096bit? Come moduli pero' vedo solo 
sha256 e 512

> sempre per quello che mi ricordo (e il man i cryptsetup [2] mi sembra
> confermare), la passphrase viene sempre chiesta in modo interattivo mentre
> per la chiave si può usare un keyfile
gia'.. o uno o l'altro..

> usa una passphrase lunga e non scriverla da nessuna parte ;-)
ma e' sempre codificata a 256bit e non e' di fatto una password. (Da qualche 
parte ho letto che viene specificato pass-phrase e NON password proprio 
perche' di fatto non si tratta di un vero e proprio metodo di autenticazione 
come quello di una password).

Grazie per il tuo aiuto :-)
Pol