> usa una passphrase lunga e non scriverla da nessuna parte ;-)
> non usare file con nome "keyfile" ;-)
Se invece dovessi fare uno script che mi chieda la password e la inserisca
all'inizio del keyfile per decriptare il device? (tipo read var e lo aggiunge
a keyfile)?
psycheye
--
ca
> ai tempi in cui ho provato LUKS [1] non sono arrivato a opzioni così lunghe
> (mi pare che aes sia usato già di default in cbc mode), certamente non è
> bello lasciare su una penna un file di nome "keyfile" XD credo sia più
> questo un calo di sicurezza rispetto all'uso di passphrase :-)
beh.
> From: [EMAIL PROTECTED]
> Date: Tue, 22 Apr 2008 10:31:37 +0200
>
** CUT **
> l'avere una password da inserire prima del mounting mi sembra la scelta
> migliore (anche se non e' una password ma una passphrase) - deduco un calo di
> sicurezza utilizzando questo metodo.
ai tempi in cui ho pro
3 matches
Mail list logo
