Posted By: Xen () on 'CZunix'
Title:     LUKS?
Date:      Mon Nov 12 05:46:16 2007

Ahoj,

tak jsem mel (a zase mam) sifrovanej root s pouzitim LUKS. Ten bejvalej system 
skoncil dosti neslavne, masina vytuhla a ja uz nenabootoval. Nejsem si jistej 
jestli pisu opravdu spravny heslo, ale na 95% ano. Fakt opruz.

No zjistoval jsem jak tahle nova vymozenost funguje... na zacatku sifrovanyho 
bloku je sekce ktera obsahuje informace o pouzite sifre a osm slotu pro 
hesla. Neprisel jsem jak se generuje sifrovaci klic, ocekavam, ze kazdy slot 
s heslem ho ma pomoci onoho hesla sifrovany a ze disk je sifrovan pouze onim 
jednim klicem.

Moznost zmenit heslo je celkem fajn. Verejne dostupne info o pouzite 
sifre se mi uz tak nelibi. Ale to ze ma data zavisi na spravne citelnosti cca 
3kB oblasti disku se mi jevi jako velka slabina. 

Muzu si zjistit jak je ta sekce velka:

doma:# cryptsetup status /dev/mapper/sda3_crypt 
/dev/mapper//dev/mapper/sda3_crypt is active:
  cipher:  aes-cbc-essiv:sha256
  keysize: 256 bits
  device:  /dev/.static/dev/sda3
  offset:  2056 sectors
  size:    1347658664 sectors
  mode:    read/write
 
Takze odhaduji ze zazalohovanim prvnich 2056B bych si mohl tuhle sekci 
"pojistit", jsem z toho ale trochu narozpacich.

Nemate stim nekdo nejake zkusenosti? Jsem treba uplne mimo a je ta sekce nejak 
pojistena a ja jsem proste trdlo co zapomelo heslo?

Diky za info. 

Semik