Linux
cryptsetup“普通模式”是否在每個扇區中儲存散列密碼?
當我
cryptsetup
在 Linux 上閱讀有關“普通模式”的手冊頁時,它說:普通 dm-crypt 使用密碼片語的單個非加鹽散列逐個扇區加密設備。
-c
選項說:--cipher, -c <cipher-spec> Set the cipher specification string. cryptsetup --help shows the compiled-in defaults. The current default in the distrib‐ uted sources is "aes-cbc-essiv:sha256" for both plain dm-crypt and LUKS.
問題
是否
aes-cbc-essiv:sha256
意味著對於我的硬碟驅動器的每個扇區,密碼的 sha256 雜湊也儲存在扇區中?如果是這樣:多次儲存散列密碼的目的是什麼?
您引用了手冊頁的一部分 - 斷章取義。
讓我們在上下文中看一下:
普通 dm-crypt 使用密碼片語的單個非加鹽散列逐個扇區加密設備。不執行任何檢查,不使用元數據。沒有格式化操作。
使用普通 dm-crypt 時,只儲存加密數據。
PS 不要使用普通的 dm-crypt。原因在同一手冊頁的最頂部。