>> имеется раздел включающий шифрование при помощи crypttab. >> используется hash ripemd160 и cipher aes-cbc-plain. >> >> теперь диск с этим разделом перенесли на хост с зашифрованным / и >> соответственно не хочется вводить пароль по нему каждый раз при >> загрузке, поскольку / итак зашифрован. >> >> вопрос: как идеологически правильно создать тот <key file>, который >> будет расшифровывать этот раздел? >> >> вернее даже больше интересует документация где почитать о том как >> создается из пользовательского пароля ключ >> -- WK> Например сгенерить случайный ключ, сохранить в файл и сказать на него WK> cryptsetup luksAddKey <device> <keyfile> WK> И рассказать crypttab-у где его искать... файл ес-сно положить на WK> шифрованый раздел / ... эмм. ключ совсем не случайный а вполне себе конкретный = на основе пароля, вводимого пользователем. то есть в crypttab написано none на месте keyfile - оно спрашивает пароль при создании cryptdisk - на основе пароля делает ключ и им расшифровывает девайс. теперь хотим файл ключа сгенерить. пароль знаем. вопрос - как сгенерить keyfile для этого девайса? -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: unera@debian.org jabber://UNera@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537
Attachment:
signature.asc
Description: Digital signature