__________ I'm using this express-made address because personal addresses aren't masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors. El 8/7/19 a les 9:46, Alex Muntada ha escrit: > Hola Narcis, > >> Molt important (importantíssim) per qui utilitza volums xifrats: >> https://bugs.debian.org/928893 > > M'hi he subscrit, mil gràcies! > >> Si utilitzeu l'eina gràfica «Discs» per a canviar la contrasenya >> d'un volum xifrat, no ho feu amb Debian 10 fins que l'esmentada >> incidència estigui resolta i ho tingueu actualitzat: >> La versió 3.30 d'aquesta aplicació, quan se li demana canviar la >> frase de pas d'un volum xifrat (com al disc dur o a una memòria >> USB), elimina l'anterior contrasenya i no n'estableix cap de >> nova. >> >> Això pot implicar que ja no es pugui accedir mai més a les dades >> xifrades! > > Fa uns anys, tornant de vacances vaig oblidar la contrasenya de > xifrat del disc de la feina. Vaig estar una setmana per adonar-me > que l'estava posant malament (gairebé reinstal·lo l'ordinador), > mentre treballava amb el meu portàtil. > > Una cosa que vaig descobrir durant aquella setmana és que es pot > fer una còpia de les metadades de xifrat, que es poden utilitzar > després en cas que s'hagin corromput o no recordis la contrasenya > o deixi de funcionar. Els detalls són al man del cryptsetup > (luksDump i luksHeaderBackup).
Alguns detalls més: 1. El problema només passa amb LUKS2, i no pas amb LUKS1. gnome-disks a la Debian 10 formata LUKS1 de forma predeterminada, així que no hi ha problema amb els volums que s'hagin xifrat amb versions anteriors de Debian o el mateix gnome-disks. 2. És el DebianInstaller el què formata LUKS2 de manera predeterminada quan demanes xifrat en instal·lar Debian 10 de nou. I això no té marxa enrere (cryptsetup preveu la conversió d'algunes LUKS2 a LUKS1 però ja ho he provat amb la partició de sistema creada per DebianInstaller i no es pot). Això vol dir que el desastre es produeix bàsicament en intentar canviar la contrasenya de xifrat d'una partició creada amb l'instal·lador de Debian 10. També, és clar, amb volums creats amb altre programari que seleccioni LUKS2.
