Ciao a tutti :-) dopo una (semi)lunga scorpacciata di howto su partizioni criptate, etc. non sono ancora giunto ad una conclusione, cioe': in diversi howto mi ritrovo una chiave come file
dd if=/dev/urandom of=/mnt/pendrive/keyfile bs=1024k count=4 cryptsetup -v -c aes -d /mnt/pendrive/keyfile create secret /dev/hdaX in questo modo la chiave (a 4096bit) e' fisicamente su una usb esterna oppure una "passphrase" a 256bit: cryptsetup --verify-passphrase --verbose --hash=sha256 --cipher=aes-cbc-essiv:sha256 --key-size=256 luksFormat /dev/periferica l'avere una password da inserire prima del mounting mi sembra la scelta migliore (anche se non e' una password ma una passphrase) - deduco un calo di sicurezza utilizzando questo metodo. Non e' possibile dire a cryptsetup di utilizzare un file come chiave e anche una passphrase da inserire manualmente? Idee in proposito? Grazie! Pol -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
