Re: cryptdisk/cryptsetup
On Sun, May 02, 2010 at 03:19:11PM +0400, Dmitry E. Oboukhov wrote:
> эмм. ключ совсем не случайный а вполне себе конкретный = на основе
> пароля, вводимого пользователем.
>
> то есть в crypttab написано none на месте keyfile - оно спрашивает
> пароль при создании cryptdisk - на основе пароля делает ключ и им
> расшифровывает девайс.
Нет, Дима, в LUKS все не так. Для шифрования данных используется
мастер-ключ. Этот ключ, в свою очередь, хранится в зашифрованном
виде на самом диске. Вводимый пароль используется для расшифровки
мастер-ключа, который затем используется для расшифровки данных.
Ключевые слова для поиска - TKS1, TKS2.
--
Stanislav
Reply to: