LUKS: как осуществляется дешифровка при использовании параметра --use-random?
Получается, что все данные расшифровываются по ключу, который сгенерирован /dev/urandom'ом/ /dev/random'ом?
Когда я шифрую данные по паролю, то все данные шифруются с помощью кодовой фразы, так?
Тогда зачем нужен "случайный" ключ и какой получается алгоритм? Куда-то записывается случайный ключ, и под этот случайный ключ+пароль шифруются данные?
Генерируется случайный ключ шифрования для диска. Сам этот ключ шифруется парольной фразой и в зашифрованном виде хранится в заголовке LUKS-раздела.
Таким образом реализована возможность расшифровки диска разными паролями (например у каждого пользователя свой пароль). На каждый пароль хранится ключ (один для всех паролей), зашифрованный этим паролем. Всего по моему 8 записей может быть. Что бы удалить пароль, достаточно убрать запись с шифрованным ключом.
syxoi: Нет. Тогда для генерации ключа будет использоваться /dev/urandom. Что бы избавиться от двойного ключа, придётся отказаться от LUKS и использовать dm-crypt напрямую.
