On Sun, May 02, 2010 at 18:29 +0400, Dmitry E. Oboukhov wrote:
> >> эмм. ключ совсем не случайный а вполне себе конкретный = на основе
> >> пароля, вводимого пользователем.
> >> 
> >> то есть в crypttab написано none на месте keyfile - оно спрашивает
> >> пароль при создании cryptdisk - на основе пароля делает ключ и им
> >> расшифровывает девайс.
> 
> SM> Нет, Дима, в LUKS все не так. Для шифрования данных используется
> SM> мастер-ключ. Этот ключ, в свою очередь, хранится в зашифрованном
> SM> виде на самом диске. Вводимый пароль используется для расшифровки
> SM> мастер-ключа, который затем используется для расшифровки данных.
> 
> SM> Ключевые слова для поиска - TKS1, TKS2.
> 
> вроде я нигде про LUKS не говорил?

Хмм тогда извеняюсь - невнимательно прочёл.... В этом случае простой
способ конечно не подходит.

Насчёт кошерного способа не скажу - ну а так - то что само проситься
на ум - опять-таки закинуть пароль в файл plain и прописать его в
crypttab?

Attachment: signature.asc
Description: Digital signature

Ответить