Re: cryptdisk/cryptsetup

To: debian-russian@lists.debian.org
Subject: Re: cryptdisk/cryptsetup
From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
Date: Sun, 2 May 2010 15:50:59 +0400
Message-id: <20100502115059.GA18362@kaiba.homelan>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <20100502111911.GB27647@apache.rbscorp.ru>
References: <20100430055259.GB24033@apache.rbscorp.ru> <20100502103817.GA4340@Tscheburator.piwo> <20100502111911.GB27647@apache.rbscorp.ru>

On Sun, May 02, 2010 at 03:19:11PM +0400, Dmitry E. Oboukhov wrote:
> эмм. ключ совсем не случайный а вполне себе конкретный = на основе
> пароля, вводимого пользователем.
> 
> то есть в crypttab написано none на месте keyfile - оно спрашивает
> пароль при создании cryptdisk - на основе пароля делает ключ и им
> расшифровывает девайс.

Нет, Дима, в LUKS все не так. Для шифрования данных используется
мастер-ключ. Этот ключ, в свою очередь, хранится в зашифрованном
виде на самом диске. Вводимый пароль используется для расшифровки
мастер-ключа, который затем используется для расшифровки данных.

Ключевые слова для поиска - TKS1, TKS2.

-- 
Stanislav

Reply to:

Follow-Ups:
- Re: cryptdisk/cryptsetup
  - From: Степан Голосунов <stepan@golosunov.pp.ru>
- Re: cryptdisk/cryptsetup
  - From: "Dmitry E. Oboukhov" <unera@debian.org>

References:
- Re: cryptdisk/cryptsetup
  - From: Wladimir Krawtschunowsi <krawtschunowski@uni-muenster.de>
- Re: cryptdisk/cryptsetup
  - From: "Dmitry E. Oboukhov" <unera@debian.org>

Prev by Date: Re: cryptdisk/cryptsetup
Next by Date: DocBook-xml @ Co и непонятки с ним.
Previous by thread: Re: cryptdisk/cryptsetup
Next by thread: Re: cryptdisk/cryptsetup
Index(es):
- Date
- Thread