On Sun, May 02, 2010 at 03:19:11PM +0400, Dmitry E. Oboukhov wrote: > эмм. ключ совсем не случайный а вполне себе конкретный = на основе > пароля, вводимого пользователем. > > то есть в crypttab написано none на месте keyfile - оно спрашивает > пароль при создании cryptdisk - на основе пароля делает ключ и им > расшифровывает девайс.
Нет, Дима, в LUKS все не так. Для шифрования данных используется мастер-ключ. Этот ключ, в свою очередь, хранится в зашифрованном виде на самом диске. Вводимый пароль используется для расшифровки мастер-ключа, который затем используется для расшифровки данных. Ключевые слова для поиска - TKS1, TKS2. -- Stanislav -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
