LUKS: 1 chave mestra, mas várias senhas e arquivos de chave?

Question

LUKS: 1 chave mestra, mas várias senhas e arquivos de chave?

#1 resposta do (3 votos)

3

Depois de ler "man cryptsetup" e muitas questões do StackExchange, estou confuso: o LUKS usa a chave mestra same em cada slot?

Se eu executar os comandos abaixo, a chave mestra exibida não muda - ou seja, chaves mestras adicionais não são listadas.

cryptsetup luksDump /dev/xvdd1
cryptsetup luksAddKey /dev/xvdd1 --key-slot 1
cryptsetup luksAddKey /dev/xvdd1 --key-slot 2
cryptsetup luksDump /dev/xvdd1

Este é um problema de terminologia? Significado, você tem:

chave mestra (para criptografar e descriptografar a partição)
senha (para criptografar a chave mestra)
arquivo-chave (para criptografar a chave mestra)

luks cryptsetup

por mellow-yellow 24.05.2016 / 00:09

1 resposta

Tags luks cryptsetup

FreeBSD: Como posso instalar fontes do kernel para a versão 10.2-STABLE? Como mostrar uma lista de processos de um grupo?

score 3 · Accepted Answer

Sim, é a mesma chave mestra. Afinal de contas, você só tem uma cópia dos seus dados no disco, que é criptografado apenas de uma maneira, de modo que, no que diz respeito aos dados em si, existe apenas uma chave. Se você usasse chaves mestras diferentes, veria dados "aleatórios" diferentes para cada intervalo de chave, o que não é muito útil. É possível alterar a chave mestra, mas envolve a nova criptografia de todos os dados (consulte cryptsetup-reencrypt ).