O cryptsetup “Plain mode” armazena a senha com hash em cada setor?

1

Quando eu leio a página de manual do cryptsetup no Linux sobre o "modo simples", ele diz:

Plain dm-crypt encrypts the device sector-by-sector with a single, non-salted hash of the passphrase.

e a opção -c diz:

--cipher, -c <cipher-spec>
   Set the cipher specification string.

   cryptsetup  --help shows the compiled-in defaults.  The current default in the distrib‐
   uted sources is "aes-cbc-essiv:sha256" for both plain dm-crypt and LUKS.

Pergunta

Será que aes-cbc-essiv:sha256 significa que para cada setor do meu disco rígido um hash sha256 da senha também é armazenado no setor?

Se for esse o caso: Qual é o propósito de armazenar a senha com hash tantas vezes?

    
por Sandra 27.12.2012 / 02:20

1 resposta

2

Você citou parte da página man - fora do contexto.

Vamos ver isso no contexto :

Plain dm-crypt encrypts the device sector-by-sector with a single, non-salted hash of the passphrase. No checks are performed, no metadata is used. There is no formatting operation.

Nada, a não ser que os dados criptografados são armazenados ao usar o dm-crypt simples.

P.S. Não use crip-dm simples. As razões por que estão no topo da mesma página de manual.

    
por 27.12.2012 / 03:01