cryptsetup“普通模式”是否在每个扇区中存储散列密码?

cryptsetup“普通模式”是否在每个扇区中存储散列密码?

cryptsetup当我阅读Linux 上有关“普通模式”的手册页时,它写道:

简单的 dm-crypt 使用单个非加盐密码哈希值对设备逐个扇区进行加密。

选项-c内容如下:

--cipher, -c <cipher-spec>
   Set the cipher specification string.

   cryptsetup  --help shows the compiled-in defaults.  The current default in the distrib‐
   uted sources is "aes-cbc-essiv:sha256" for both plain dm-crypt and LUKS.

问题

这是否aes-cbc-essiv:sha256意味着我的硬盘每个扇区的密码的 sha256 哈希值也存储在该扇区中?

如果是这样:存储散列密码这么多次的目的是什么?

答案1

您引用了手册页的一部分 - 脱离了上下文。

让我们看看在上下文中

简单的 dm-crypt 使用单个非加盐密码哈希值对设备逐个扇区进行加密。不执行任何检查,不使用任何元数据。没有格式化操作。

使用普通的 dm-crypt 时,只存储加密数据。

PS 不要使用普通的 dm-crypt。原因在同一手册页的最顶部。

相关内容