Re: cryptdisk/cryptsetup
Stanislav Maslovski <stanislav.maslovski@gmail.com> writes:
> On Mon, May 03, 2010 at 01:59:42PM +0500, Степан Голосунов wrote:
>> Stanislav Maslovski <stanislav.maslovski@gmail.com> writes:
>> > Продолжая вредничать, замечу, что и в _исходном_ письме информации
>> > недостаточно, чтобы отсечь LUKS. Выбор хеш-функции намекает на то, что
>> > там скорее не LUKS, чем LUKS, но и только.
>>
>> Для LUKS хэш-функцию вообще задать можно ли?
>
> В относительное свежем cryptsetup - можно:
>
> --hash, -h
> For create action specifies hash to use for password hashing.
>
> For luksFormat action specifies hash used in LUKS key
> setup scheme and volume key digest.
>
> WARNING: setting hash other than sha1 causes LUKS device
> incompatible with older version of cryptsetup.
>
> The hash string is passed to libgcrypt, so all hashes
> accepted by gcrypt are supported. Default is set during
> compilation, compatible values with old version of
> cryptsetup are "ripemd160" for create action and "sha1"
> for luksFormat.
А в lenny сказано "This option is only relevant for the "create"
action".
>> А по исходному вопросу, подозреваю, достаточно почитать man dgst,
>> соответствующий раздел в man cryptsetup, и не забыть про конец
>> строки.
>
> Оное может сработать, а может и не сработать. Причем, второе более
> вероятно. Генерация ключа обычно отличается от простого хеширования
> строки (всякие там salt-ы и padding-и, хеш функцию применяют
> несколько раз и т.п.).
"NOTES ON PASSWORD PROCESSING" в cryptsetup(8) из lenny описывают
алгоритм генерации ключа из пароля без подобных фокусов.
Reply to: