On Sun, May 02, 2010 at 18:29 +0400, Dmitry E. Oboukhov wrote: > >> эмм. ключ совсем не случайный а вполне себе конкретный = на основе > >> пароля, вводимого пользователем. > >> > >> то есть в crypttab написано none на месте keyfile - оно спрашивает > >> пароль при создании cryptdisk - на основе пароля делает ключ и им > >> расшифровывает девайс. > > SM> Нет, Дима, в LUKS все не так. Для шифрования данных используется > SM> мастер-ключ. Этот ключ, в свою очередь, хранится в зашифрованном > SM> виде на самом диске. Вводимый пароль используется для расшифровки > SM> мастер-ключа, который затем используется для расшифровки данных. > > SM> Ключевые слова для поиска - TKS1, TKS2. > > вроде я нигде про LUKS не говорил?
Хмм тогда извеняюсь - невнимательно прочёл.... В этом случае простой способ конечно не подходит. Насчёт кошерного способа не скажу - ну а так - то что само проситься на ум - опять-таки закинуть пароль в файл plain и прописать его в crypttab?
signature.asc
Description: Digital signature
