Dan Lukes wrote: > Vitezslav Novy wrote: >>> Tvuj "init" prepsal tento master-klic. Takze superbloky jsou, stejne jako >>> vsechny ostatni >>> sektory na svem miste a v zasade neposkozene. Jen jsou zasifrovane a ty >>> nemas klic. >> GELI pozna spatny heslo a geli attach se spatnym heslem neprojde. >> Jestlize existuje /dev/da0s2e.eli znamena to, ze geli attach uspesne >> probehl. >> >> Nebo se pletu? > > Po "geli init" vznikl nahodne generovany master-key a ten byl nasleden > zasifrovan heslem 0, na ktery se init zeptal. Je dost dobre mozne, ze > heslo 0 je ted shodne s tim, ktere tam bylo predtim - ale Master Key neni. > > Par soucasne heslo 0 <->soucasny Master key ted k sobe patri. A ja > myslim, ze geli kontroluje, ze prave tohle GELI pri attach kontroluje. > To, jestli je spravna kombinace Master-Key<->sektory uz spis > nekontroluje - myslim totiz, ze v zasade nema jak. > > Ergo - attach se povede. Passphrase k Master-key sedi. Ale aktualni > Master Key nedokaze desifrovat ulozene sektory do smysluplnych dat.
Asi mas pravdu. Kdyz o tom trochu premejslim, pripada mi, ze geli init musi ten disk celej zasifrovat, ne? Kdy jindy by to udelal? To by znamenalo, ze ten disk je ted zasifrovanej 2x a z toho jednou klicem, kterej je ztracenej. v. -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
