Stanislav Maslovski <stanislav.maslov...@gmail.com> writes: > On Mon, May 03, 2010 at 01:59:42PM +0500, Степан Голосунов wrote: >> Stanislav Maslovski <stanislav.maslov...@gmail.com> writes: >> > Продолжая вредничать, замечу, что и в _исходном_ письме информации >> > недостаточно, чтобы отсечь LUKS. Выбор хеш-функции намекает на то, что >> > там скорее не LUKS, чем LUKS, но и только. >> >> Для LUKS хэш-функцию вообще задать можно ли? > > В относительное свежем cryptsetup - можно: > > --hash, -h > For create action specifies hash to use for password hashing. > > For luksFormat action specifies hash used in LUKS key > setup scheme and volume key digest. > > WARNING: setting hash other than sha1 causes LUKS device > incompatible with older version of cryptsetup. > > The hash string is passed to libgcrypt, so all hashes > accepted by gcrypt are supported. Default is set during > compilation, compatible values with old version of > cryptsetup are "ripemd160" for create action and "sha1" > for luksFormat.
А в lenny сказано "This option is only relevant for the "create" action". >> А по исходному вопросу, подозреваю, достаточно почитать man dgst, >> соответствующий раздел в man cryptsetup, и не забыть про конец >> строки. > > Оное может сработать, а может и не сработать. Причем, второе более > вероятно. Генерация ключа обычно отличается от простого хеширования > строки (всякие там salt-ы и padding-и, хеш функцию применяют > несколько раз и т.п.). "NOTES ON PASSWORD PROCESSING" в cryptsetup(8) из lenny описывают алгоритм генерации ключа из пароля без подобных фокусов. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87iq75p9pe....@sghpc.golosunov.pp.ru