Vitezslav Novy wrote:
>> Tvuj "init" prepsal tento master-klic. Takze superbloky jsou, stejne jako
>> vsechny ostatni
>> sektory na svem miste a v zasade neposkozene. Jen jsou zasifrovane a ty
>> nemas klic.
>
> GELI pozna spatny heslo a geli attach se spatnym heslem neprojde.
> Jestlize existuje /dev/da0s2e.eli znamena to, ze geli attach uspesne
> probehl.
>
> Nebo se pletu?
Po "geli init" vznikl nahodne generovany master-key a ten byl nasleden
zasifrovan heslem 0, na ktery se init zeptal. Je dost dobre mozne, ze
heslo 0 je ted shodne s tim, ktere tam bylo predtim - ale Master Key neni.
Par soucasne heslo 0 <->soucasny Master key ted k sobe patri. A ja
myslim, ze geli kontroluje, ze prave tohle GELI pri attach kontroluje.
To, jestli je spravna kombinace Master-Key<->sektory uz spis
nekontroluje - myslim totiz, ze v zasade nema jak.
Ergo - attach se povede. Passphrase k Master-key sedi. Ale aktualni
Master Key nedokaze desifrovat ulozene sektory do smysluplnych dat.
Pravda - ja nikdy geli nepouzil - vychazim predevsim z kusych
informaci, ktere jsem ziskal kdysi pri jedne debate tady, z manualove
stranky a z predpokladu, jak si myslim, ze je logicke, aby to fungovalo,
protoze jsem neco pochytal z podobnych systemu.
Nemusim tedy mit pravdu. Ale byt na Honzove miste, velkou castku na to
nesazim i kdyz to asi zni hodne lakave ...
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
