Encryption

cryptsetup reencrypt 似乎削弱了摘要迭代計數

  • November 12, 2020

我有一個 LUKS 分區,它cryptsetup luksDump /dev/mydisk給出了(摘錄)

Digests:
 0: pbkdf2
   Hash:       sha256
   Iterations: 176646
   Salt:       xx xx ...
   ...

在容器離線時執行cryptsetup reencrypt /dev/mydisk(可以理解)刪除了之前的摘要,留下以下(Iterations現在已更改為更小的值)

Digests:
 1: pbkdf2
   Hash:       sha256
   Iterations: 1000
   Salt:       xx xx ...
   ...

我懷疑我手動選擇了第一次迭代計數,所以我假設它是由基準測試選擇的luksFormat。迭代後的reencrypt次數要少得多,而且據我所知太少了,不推薦使用。

reencrypt如果重新選擇預設值,我會理解的,但顯然它甚至沒有執行基準測試。由於摘要保護主密鑰,這是一個錯誤cryptsetup嗎?

這似乎是cryptsetup. 我在這裡送出了一份報告:https ://gitlab.com/cryptsetup/cryptsetup/-/issues/606 。

引用自:https://unix.stackexchange.com/questions/619240

相關問答

Encryption

(可能)損壞的 LUKS 標頭,恢復標頭不起作用

  • May 26, 2022
檢視問答
Encryption

打開:cryptsetup 記憶體不足(“可用記憶體不足,無法打開密鑰槽。”)

  • March 27, 2022
檢視問答
Encryption

SELinux 和 cryptsetup:chown 失敗,無法訪問臨時密鑰庫

  • July 16, 2021
檢視問答
Encryption

cryptsetup luksFormat 錯誤“設備 /dev/nvme0n1p3 正在使用中。無法繼續進行格式化操作。”

  • March 21, 2021
檢視問答
Partition

如何縮小 LUKS 分區,cryptsetup resize 有什麼作用?

  • November 28, 2020
檢視問答
Debian

cryptsetup 失敗,程式碼 22 無效參數

  • July 7, 2020
檢視問答