>> эмм. ключ совсем не случайный а вполне себе конкретный = на основе
>> пароля, вводимого пользователем.
>> 
>> то есть в crypttab написано none на месте keyfile - оно спрашивает
>> пароль при создании cryptdisk - на основе пароля делает ключ и им
>> расшифровывает девайс.

SM> Нет, Дима, в LUKS все не так. Для шифрования данных используется
SM> мастер-ключ. Этот ключ, в свою очередь, хранится в зашифрованном
SM> виде на самом диске. Вводимый пароль используется для расшифровки
SM> мастер-ключа, который затем используется для расшифровки данных.

SM> Ключевые слова для поиска - TKS1, TKS2.

вроде я нигде про LUKS не говорил?
-- 
... mpd is off

. ''`.                               Dmitry E. Oboukhov
: :’  :   email: un...@debian.org jabber://un...@uvw.ru
`. `~’              GPGKey: 1024D / F8E26537 2006-11-21
  `- 1B23 D4F8 8EC0 D902 0555  E438 AB8C 00CF F8E2 6537

Attachment: signature.asc
Description: Digital signature

Ответить