Re: cryptdisk/cryptsetup
On Mon, May 03, 2010 at 01:59:42PM +0500, Степан Голосунов wrote:
> Stanislav Maslovski <stanislav.maslovski@gmail.com> writes:
> > On Sun, May 02, 2010 at 07:06:56PM +0500, Степан Голосунов wrote:
> >> Stanislav Maslovski <stanislav.maslovski@gmail.com> writes:
> >> > On Sun, May 02, 2010 at 03:19:11PM +0400, Dmitry E. Oboukhov wrote:
> >> >> эмм. ключ совсем не случайный а вполне себе конкретный = на основе
> >> >> пароля, вводимого пользователем.
> >> >>
> >> >> то есть в crypttab написано none на месте keyfile - оно спрашивает
> >> >> пароль при создании cryptdisk - на основе пароля делает ключ и им
> >> >> расшифровывает девайс.
> >> >
> >> > Нет, Дима, в LUKS все не так.
> >>
> >> А какое отношение имеет LUKS к исходному вопросу (кроме того, что его
> >> можно делать той же программой)?
> >
> > Продолжая вредничать, замечу, что и в _исходном_ письме информации
> > недостаточно, чтобы отсечь LUKS. Выбор хеш-функции намекает на то, что
> > там скорее не LUKS, чем LUKS, но и только.
>
> Для LUKS хэш-функцию вообще задать можно ли?
В относительное свежем cryptsetup - можно:
--hash, -h
For create action specifies hash to use for password hashing.
For luksFormat action specifies hash used in LUKS key
setup scheme and volume key digest.
WARNING: setting hash other than sha1 causes LUKS device
incompatible with older version of cryptsetup.
The hash string is passed to libgcrypt, so all hashes
accepted by gcrypt are supported. Default is set during
compilation, compatible values with old version of
cryptsetup are "ripemd160" for create action and "sha1"
for luksFormat.
> А по исходному вопросу, подозреваю, достаточно почитать man dgst,
> соответствующий раздел в man cryptsetup, и не забыть про конец
> строки.
Оное может сработать, а может и не сработать. Причем, второе более
вероятно. Генерация ключа обычно отличается от простого хеширования
строки (всякие там salt-ы и padding-и, хеш функцию применяют
несколько раз и т.п.).
--
Stanislav
Reply to: