> ai tempi in cui ho provato LUKS [1] non sono arrivato a opzioni così lunghe > (mi pare che aes sia usato già di default in cbc mode), certamente non è > bello lasciare su una penna un file di nome "keyfile" XD ....credo sia più > questo un calo di sicurezza rispetto all'uso di passphrase :-) beh..chiaramente non metterei un nome cosi' banale :-)
> la differenza tra keyfile e passphrase è che il primo ha 4096bit di chiave > (da come l'hai impostato), la passphrase è lunga quanto vuoi (1char sono 8 > bit se non erro, per arrivare a 4096bit dovresti ricordarti un poema XD > )... non c'e' modo di impostare il comando a 4096bit? Come moduli pero' vedo solo sha256 e 512 > sempre per quello che mi ricordo (e il man i cryptsetup [2] mi sembra > confermare), la passphrase viene sempre chiesta in modo interattivo mentre > per la chiave si può usare un keyfile gia'.. o uno o l'altro.. > usa una passphrase lunga e non scriverla da nessuna parte ;-) ma e' sempre codificata a 256bit e non e' di fatto una password. (Da qualche parte ho letto che viene specificato pass-phrase e NON password proprio perche' di fatto non si tratta di un vero e proprio metodo di autenticazione come quello di una password). Grazie per il tuo aiuto :-) Pol
