当将 cryptsetup 与 LUKS 一起使用时,手册多次使用术语“密钥”和“大小”,例如:
--keyfile-size (in bytes)
--key-size (in bits)
允许的值为--key-size
256 位(默认)或 512 位。
后来,在“默认编译密钥和密码参数:”子句下,它说:
Maximum keyfile size: 8192kB, Maximum interactive passphrase length 512 (characters)
我对这些键的含义感到困惑。
与flag相关的key有什么意义--key-size
?难道它不应该是与标志或密码
相关的相同密钥吗?--keyfile-size
答案1
--key-size
是卷密钥的大小,它是加密卷中所有数据的密钥。它是在您格式化卷时自动生成的,并通过您的密码进行加密。--keyfile-size
是从密钥文件读取的最大字节数,如果您想使用文件而不是密码来解锁卷,则可以使用该字节数。仅--keyfile-size
当您不想cryptsetup
读取整个文件达到最大密钥文件大小时才需要。