Linux

cryptsetup“普通模式”是否在每個扇區中儲存散列密碼?

  • December 27, 2012

當我cryptsetup在 Linux 上閱讀有關“普通模式”的手冊頁時,它說:

普通 dm-crypt 使用密碼片語的單個非加鹽散列逐個扇區加密設備。

-c選項說:

--cipher, -c <cipher-spec>
  Set the cipher specification string.

  cryptsetup  --help shows the compiled-in defaults.  The current default in the distrib‐
  uted sources is "aes-cbc-essiv:sha256" for both plain dm-crypt and LUKS.

問題

是否aes-cbc-essiv:sha256意味著對於我的硬碟驅動器的每個扇區,密碼的 sha256 雜湊也儲存在扇區中?

如果是這樣:多次儲存散列密碼的目的是什麼?

您引用了手冊頁的一部分 - 斷章取義。

讓我們在上下文中看一下:

普通 dm-crypt 使用密碼片語的單個非加鹽散列逐個扇區加密設備。不執行任何檢查,不使用元數據。沒有格式化操作。

使用普通 dm-crypt 時,只儲存加密數據。

PS 不要使用普通的 dm-crypt。原因在同一手冊頁的最頂部。

引用自:https://serverfault.com/questions/461062