Re: cryptdisk/cryptsetup

To: debian-russian@lists.debian.org
Subject: Re: cryptdisk/cryptsetup
From: Степан Голосунов <stepan@golosunov.pp.ru>
Date: Mon, 03 May 2010 15:21:17 +0500
Message-id: <87iq75p9pe.fsf@sghpc.golosunov.pp.ru>
References: <20100430055259.GB24033@apache.rbscorp.ru> <20100502103817.GA4340@Tscheburator.piwo> <20100502111911.GB27647@apache.rbscorp.ru> <20100502115059.GA18362@kaiba.homelan> <87d3xeqtxb.fsf@sghpc.golosunov.pp.ru> <20100502191430.GA13380@kaiba.homelan> <87sk69pdhd.fsf@sghpc.golosunov.pp.ru> <20100503094905.GA4909@kaiba.homelan>

Stanislav Maslovski <stanislav.maslovski@gmail.com> writes:
> On Mon, May 03, 2010 at 01:59:42PM +0500, Степан Голосунов wrote:
>> Stanislav Maslovski <stanislav.maslovski@gmail.com> writes:
>> > Продолжая вредничать, замечу, что и в _исходном_ письме информации
>> > недостаточно, чтобы отсечь LUKS. Выбор хеш-функции намекает на то, что
>> > там скорее не LUKS, чем LUKS, но и только.
>> 
>> Для LUKS хэш-функцию вообще задать можно ли?
>
> В относительное свежем cryptsetup - можно:
>
>        --hash, -h
>               For create action specifies hash to use for password hashing.
>
>               For  luksFormat  action specifies hash used in LUKS key
>               setup scheme and volume key digest.
>
>               WARNING: setting hash other than sha1 causes LUKS device
>               incompatible  with  older version of cryptsetup.
>
>               The  hash  string is passed to libgcrypt, so all hashes
>               accepted by gcrypt are supported.  Default is set during
> 	      compilation, compatible values with old  version  of
>               cryptsetup are "ripemd160" for create action and "sha1"
>               for luksFormat.

А в lenny сказано "This option is only relevant for the "create"
action".


>> А по исходному вопросу, подозреваю, достаточно почитать man dgst,
>> соответствующий раздел в man cryptsetup, и не забыть про конец
>> строки.
>
> Оное может сработать, а может и не сработать. Причем, второе более
> вероятно. Генерация ключа обычно отличается от простого хеширования
> строки (всякие там salt-ы и padding-и, хеш функцию применяют
> несколько раз и т.п.).

"NOTES ON PASSWORD PROCESSING" в cryptsetup(8) из lenny описывают
алгоритм генерации ключа из пароля без подобных фокусов.

Reply to:

References:
- Re: cryptdisk/cryptsetup
  - From: Wladimir Krawtschunowsi <krawtschunowski@uni-muenster.de>
- Re: cryptdisk/cryptsetup
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: cryptdisk/cryptsetup
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: cryptdisk/cryptsetup
  - From: Степан Голосунов <stepan@golosunov.pp.ru>
- Re: cryptdisk/cryptsetup
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: cryptdisk/cryptsetup
  - From: Степан Голосунов <stepan@golosunov.pp.ru>
- Re: cryptdisk/cryptsetup
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>

Prev by Date: Поиск по пакетам debian/ubuntu
Next by Date: Re: dhcpd + radius
Previous by thread: Re: cryptdisk/cryptsetup
Next by thread: Re: cryptdisk/cryptsetup
Index(es):
- Date
- Thread