> Dan Lukes wrote: > > Vitezslav Novy wrote: > >>> Tvuj "init" prepsal tento master-klic. Takze superbloky jsou, > stejne jako vsechny ostatni > >>> sektory na svem miste a v zasade neposkozene. Jen jsou zasifrovane > a ty > >>> nemas klic. > >> GELI pozna spatny heslo a geli attach se spatnym heslem neprojde. > >> Jestlize existuje /dev/da0s2e.eli znamena to, ze geli attach uspesne > >> probehl. > >> > >> Nebo se pletu? > > > > Po "geli init" vznikl nahodne generovany master-key a ten byl > nasleden > > zasifrovan heslem 0, na ktery se init zeptal. Je dost dobre mozne, ze > > heslo 0 je ted shodne s tim, ktere tam bylo predtim - ale Master Key > neni. > > > > Par soucasne heslo 0 <->soucasny Master key ted k sobe patri. A > ja > > myslim, ze geli kontroluje, ze prave tohle GELI pri attach > kontroluje. > > To, jestli je spravna kombinace Master-Key<->sektory uz spis > > nekontroluje - myslim totiz, ze v zasade nema jak. > > > > Ergo - attach se povede. Passphrase k Master-key sedi. Ale > aktualni > > Master Key nedokaze desifrovat ulozene sektory do smysluplnych dat. > > Asi mas pravdu. > > Kdyz o tom trochu premejslim, pripada mi, ze geli init musi ten disk > celej zasifrovat, ne? Kdy jindy by to udelal? > > To by znamenalo, ze ten disk je ted zasifrovanej 2x a z toho jednou > klicem, kterej je ztracenej. > > v.
Vypada to cele na znovuvytvoreni Master klice jak uz tu bylo receno. Inicializace probehla během par vterin, tzn vic systém nemohl udelat. Novy master klic není v zadnem vztahu k predchozimu master klici ... prestoze soubor vektoru a heslo je shodne. Tim padem je tu problem. Druhy problem, který momentalne hledam ... nekam jsem si zalozil backup master klice. Ale s hledanim mi asi nepomuzete ;o)) Honza -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
