服务器 Gind.cn
  1. 服务器 Gind.cn
  3. cryptsetup“普通模式”是否在每个扇区存储哈希密码?
Intereting Posts
testingvhostconfiguration 我应该select我的托pipe公司的邮件服务器,还是在我的云服务器上创build自己的邮件服务器? (为了安全) 服务的两条腿是否有可能拥有相同的SPN? 或者至less客户是指一个单一的身份? 你能在3个月以上获得详细的GMail使用情况吗? 如何用rc.local启动Rails Passenger? 如何在一个centos服务器上禁用phpmyadmin? 禁用邮递员提醒 Websocket和CDN Cpu,内存,networking使用监视器为Linux VPS CentOS 6.2 – 我无法使用Alt + Ctrl + F2(F1到F6)访问控制台 在Win7和Unbuntu Samba之间千兆位networking传输速度慢(26 MB / s) Solaris LDOMangular色 确定文件传输如此缓慢的原因 离线WSUS增量更新 perl设置语言环境失败

cryptsetup“普通模式”是否在每个扇区存储哈希密码?

当我在Linux上阅读cryptsetup的手册页时,它会说:

简单的dm-crypt使用密码短语的一个单一的非盐味散列来逐个扇区encryption设备。

-c选项说: 

 --cipher, -c <cipher-spec> Set the cipher specification string. cryptsetup --help shows the compiled-in defaults. The current default in the distrib‐ uted sources is "aes-cbc-essiv:sha256" for both plain dm-crypt and LUKS.

aes-cbc-essiv:sha256意味着对于硬盘的每个扇区,密码的sha256散列也存储在扇区中?

如果是这样的话:这么多次存储散列密码的目的是什么?

你引用了man page的一部分 – 不在上下文中。

我们来看看它的背景

简单的dm-crypt使用密码短语的一个单一的非盐味散列来逐个扇区encryption设备。 不执行检查,不使用元数据。 没有格式化操作。

使用普通的dm-crypt时,只有encryption的数据才被存储。

PS不要使用普通的dm-crypt。 原因是在同一个手册页的顶部。