Posted By: Xen () on 'CZunix' Title: LUKS? Date: Mon Nov 12 05:46:16 2007 Ahoj, tak jsem mel (a zase mam) sifrovanej root s pouzitim LUKS. Ten bejvalej system skoncil dosti neslavne, masina vytuhla a ja uz nenabootoval. Nejsem si jistej jestli pisu opravdu spravny heslo, ale na 95% ano. Fakt opruz. No zjistoval jsem jak tahle nova vymozenost funguje... na zacatku sifrovanyho bloku je sekce ktera obsahuje informace o pouzite sifre a osm slotu pro hesla. Neprisel jsem jak se generuje sifrovaci klic, ocekavam, ze kazdy slot s heslem ho ma pomoci onoho hesla sifrovany a ze disk je sifrovan pouze onim jednim klicem. Moznost zmenit heslo je celkem fajn. Verejne dostupne info o pouzite sifre se mi uz tak nelibi. Ale to ze ma data zavisi na spravne citelnosti cca 3kB oblasti disku se mi jevi jako velka slabina. Muzu si zjistit jak je ta sekce velka: doma:# cryptsetup status /dev/mapper/sda3_crypt /dev/mapper//dev/mapper/sda3_crypt is active: cipher: aes-cbc-essiv:sha256 keysize: 256 bits device: /dev/.static/dev/sda3 offset: 2056 sectors size: 1347658664 sectors mode: read/write Takze odhaduji ze zazalohovanim prvnich 2056B bych si mohl tuhle sekci "pojistit", jsem z toho ale trochu narozpacich. Nemate stim nekdo nejake zkusenosti? Jsem treba uplne mimo a je ta sekce nejak pojistena a ja jsem proste trdlo co zapomelo heslo? Diky za info. Semik