[Comm] LUKS2 с контролем целостности данных

Stas stas.grumbler на gmail.com
Ср Сен 9 15:38:26 MSK 2020


Поставил девятую платформу.

Захотел посмотреть на --integrity в LUKS2, действую как написано в
https://tech-geek.ru/luks2-full-disk-encryption/  (там без журнала, но у
меня всё же не ноутбук)

    cryptsetup luksFormat --type luks2 --pbkdf argon2id --cipher
aegis256-random --integrity aead /dev/md124

Получил кукиш без масла:

    Шифр aes-xts-plain64 (размер ключа 512 бит) недоступен.

Причём сообщение это появляется только после ввода пароля, что
"несколько" бесит.

Читаю man cryptsetup - опции нормальные.

Запустил только с опцией --integrity

    cryptsetup luksFormat --integrity aead /dev/md124

Получил тот же кукиш.

Запустил без опций - выполнилось,

    cryptsetup luksFormat /dev/md124

при этом в luksDump есть пресловутый aes-xts-plain64 512 бит, который
якобы недоступен.

Data segments:
  0: crypt
        offset: 17301504 [bytes]
        length: (whole device)
        *cipher: aes-xts-plain64*
        sector: 512 [bytes]

Keyslots:
  0: luks2
        Key:        512 bits
        Priority:   normal
        *Cipher:     aes-xts-plain64*
        *Cipher key: 512 bits*
        PBKDF:      argon2i

Что я делаю не так c --integrity?


-- 
Stas

----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20200909/e1d9006b/attachment.html>


Подробная информация о списке рассылки community