Задать вопрос
syxoi
@syxoi

LUKS: как осуществляется дешифровка при использовании параметра --use-random?

Получается, что все данные расшифровываются по ключу, который сгенерирован /dev/urandom'ом/ /dev/random'ом?
Когда я шифрую данные по паролю, то все данные шифруются с помощью кодовой фразы, так?
Тогда зачем нужен "случайный" ключ и какой получается алгоритм? Куда-то записывается случайный ключ, и под этот случайный ключ+пароль шифруются данные?
  • Вопрос задан
  • 281 просмотр
Подписаться 1 Оценить Комментировать
Решения вопроса 1
Там двойной ключ используется.

Генерируется случайный ключ шифрования для диска. Сам этот ключ шифруется парольной фразой и в зашифрованном виде хранится в заголовке LUKS-раздела.

Таким образом реализована возможность расшифровки диска разными паролями (например у каждого пользователя свой пароль). На каждый пароль хранится ключ (один для всех паролей), зашифрованный этим паролем. Всего по моему 8 записей может быть. Что бы удалить пароль, достаточно убрать запись с шифрованным ключом.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы