[Comm] LUKS2 с контролем целостности данных
Stas
stas.grumbler на gmail.com
Ср Сен 9 15:38:26 MSK 2020
Поставил девятую платформу.
Захотел посмотреть на --integrity в LUKS2, действую как написано в
https://tech-geek.ru/luks2-full-disk-encryption/ (там без журнала, но у
меня всё же не ноутбук)
cryptsetup luksFormat --type luks2 --pbkdf argon2id --cipher
aegis256-random --integrity aead /dev/md124
Получил кукиш без масла:
Шифр aes-xts-plain64 (размер ключа 512 бит) недоступен.
Причём сообщение это появляется только после ввода пароля, что
"несколько" бесит.
Читаю man cryptsetup - опции нормальные.
Запустил только с опцией --integrity
cryptsetup luksFormat --integrity aead /dev/md124
Получил тот же кукиш.
Запустил без опций - выполнилось,
cryptsetup luksFormat /dev/md124
при этом в luksDump есть пресловутый aes-xts-plain64 512 бит, который
якобы недоступен.
Data segments:
0: crypt
offset: 17301504 [bytes]
length: (whole device)
*cipher: aes-xts-plain64*
sector: 512 [bytes]
Keyslots:
0: luks2
Key: 512 bits
Priority: normal
*Cipher: aes-xts-plain64*
*Cipher key: 512 bits*
PBKDF: argon2i
Что я делаю не так c --integrity?
--
Stas
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20200909/e1d9006b/attachment.html>
Подробная информация о списке рассылки community