Задать вопрос
syxoi
@syxoi
linux

LUKS: как осуществляется дешифровка при использовании параметра --use-random?

Получается, что все данные расшифровываются по ключу, который сгенерирован /dev/urandom'ом/ /dev/random'ом?
Когда я шифрую данные по паролю, то все данные шифруются с помощью кодовой фразы, так?
Тогда зачем нужен "случайный" ключ и какой получается алгоритм? Куда-то записывается случайный ключ, и под этот случайный ключ+пароль шифруются данные?
  • Вопрос задан
  • 276 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
fshp
@fshp
Там двойной ключ используется.

Генерируется случайный ключ шифрования для диска. Сам этот ключ шифруется парольной фразой и в зашифрованном виде хранится в заголовке LUKS-раздела.

Таким образом реализована возможность расшифровки диска разными паролями (например у каждого пользователя свой пароль). На каждый пароль хранится ключ (один для всех паролей), зашифрованный этим паролем. Всего по моему 8 записей может быть. Что бы удалить пароль, достаточно убрать запись с шифрованным ключом.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Провести подготовку и перенос данных из 1С УТ в 1С управление нашей фи
22 нояб. 2024, в 17:46
20000 руб./за проект
Доработать функционал загрузки прайсов в БД
22 нояб. 2024, в 17:43
5000 руб./за проект
Нужен верстальщик. Переверстать, доверстать, доработать интерфейс
22 нояб. 2024, в 16:13
7000 руб./за проект
Ещё заказы