__________ I'm using this dedicated address because personal addresses aren't masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors. El 12/7/19 a les 17:07, Narcis Garcia ha escrit: > __________ > I'm using this express-made address because personal addresses aren't > masked enough at this mail public archive. Public archive administrator > should fix this against automated addresses collectors. > El 8/7/19 a les 9:46, Alex Muntada ha escrit: >> Hola Narcis, >> >>> Molt important (importantíssim) per qui utilitza volums xifrats: >>> https://bugs.debian.org/928893 >> >> M'hi he subscrit, mil gràcies! >> >>> Si utilitzeu l'eina gràfica «Discs» per a canviar la contrasenya >>> d'un volum xifrat, no ho feu amb Debian 10 fins que l'esmentada >>> incidència estigui resolta i ho tingueu actualitzat: >>> La versió 3.30 d'aquesta aplicació, quan se li demana canviar la >>> frase de pas d'un volum xifrat (com al disc dur o a una memòria >>> USB), elimina l'anterior contrasenya i no n'estableix cap de >>> nova. >>> >>> Això pot implicar que ja no es pugui accedir mai més a les dades >>> xifrades! >> >> Fa uns anys, tornant de vacances vaig oblidar la contrasenya de >> xifrat del disc de la feina. Vaig estar una setmana per adonar-me >> que l'estava posant malament (gairebé reinstal·lo l'ordinador), >> mentre treballava amb el meu portàtil. >> >> Una cosa que vaig descobrir durant aquella setmana és que es pot >> fer una còpia de les metadades de xifrat, que es poden utilitzar >> després en cas que s'hagin corromput o no recordis la contrasenya >> o deixi de funcionar. Els detalls són al man del cryptsetup >> (luksDump i luksHeaderBackup). > > Alguns detalls més: > 1. El problema només passa amb LUKS2, i no pas amb LUKS1. > gnome-disks a la Debian 10 formata LUKS1 de forma predeterminada, així > que no hi ha problema amb els volums que s'hagin xifrat amb versions > anteriors de Debian o el mateix gnome-disks. > > 2. És el DebianInstaller el què formata LUKS2 de manera predeterminada > quan demanes xifrat en instal·lar Debian 10 de nou. I això no té marxa > enrere (cryptsetup preveu la conversió d'algunes LUKS2 a LUKS1 però ja > ho he provat amb la partició de sistema creada per DebianInstaller i no > es pot). > Això vol dir que el desastre es produeix bàsicament en intentar canviar > la contrasenya de xifrat d'una partició creada amb l'instal·lador de > Debian 10. També, és clar, amb volums creats amb altre programari que > seleccioni LUKS2. >
Comento que aquest problema ja no es produeix amb Debian Stable actualitzada, gràcies a les correccions al paquet libblockdev. He fet la prova, i tot es gestiona perfectament.
