Re: cryptdisk/cryptsetup

Mon, 03 May 2010 02:47:32 -0700 

On Mon, May 03, 2010 at 01:59:42PM +0500, Степан Голосунов wrote:
> Stanislav Maslovski <stanislav.maslov...@gmail.com> writes:
> > On Sun, May 02, 2010 at 07:06:56PM +0500, Степан Голосунов wrote:
> >> Stanislav Maslovski <stanislav.maslov...@gmail.com> writes:
> >> > On Sun, May 02, 2010 at 03:19:11PM +0400, Dmitry E. Oboukhov wrote:
> >> >> эмм. ключ совсем не случайный а вполне себе конкретный = на основе
> >> >> пароля, вводимого пользователем.
> >> >> 
> >> >> то есть в crypttab написано none на месте keyfile - оно спрашивает
> >> >> пароль при создании cryptdisk - на основе пароля делает ключ и им
> >> >> расшифровывает девайс.
> >> >
> >> > Нет, Дима, в LUKS все не так.
> >> 
> >> А какое отношение имеет LUKS к исходному вопросу (кроме того, что его
> >> можно делать той же программой)?
> >
> > Продолжая вредничать, замечу, что и в _исходном_ письме информации
> > недостаточно, чтобы отсечь LUKS. Выбор хеш-функции намекает на то, что
> > там скорее не LUKS, чем LUKS, но и только.
> 
> Для LUKS хэш-функцию вообще задать можно ли?

В относительное свежем cryptsetup - можно:

       --hash, -h
              For create action specifies hash to use for password hashing.

              For  luksFormat  action specifies hash used in LUKS key
              setup scheme and volume key digest.

              WARNING: setting hash other than sha1 causes LUKS device
              incompatible  with  older version of cryptsetup.

              The  hash  string is passed to libgcrypt, so all hashes
              accepted by gcrypt are supported.  Default is set during
              compilation, compatible values with old  version  of
              cryptsetup are "ripemd160" for create action and "sha1"
              for luksFormat.

> А по исходному вопросу, подозреваю, достаточно почитать man dgst,
> соответствующий раздел в man cryptsetup, и не забыть про конец
> строки.

Оное может сработать, а может и не сработать. Причем, второе более
вероятно. Генерация ключа обычно отличается от простого хеширования
строки (всякие там salt-ы и padding-и, хеш функцию применяют
несколько раз и т.п.).

-- 
Stanislav


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100503094905.ga4...@kaiba.homelan

Ответить