cryptsetup
当我阅读Linux 上有关“普通模式”的手册页时,它写道:
简单的 dm-crypt 使用单个非加盐密码哈希值对设备逐个扇区进行加密。
选项-c
内容如下:
--cipher, -c <cipher-spec>
Set the cipher specification string.
cryptsetup --help shows the compiled-in defaults. The current default in the distrib‐
uted sources is "aes-cbc-essiv:sha256" for both plain dm-crypt and LUKS.
问题
这是否aes-cbc-essiv:sha256
意味着我的硬盘每个扇区的密码的 sha256 哈希值也存储在该扇区中?
如果是这样:存储散列密码这么多次的目的是什么?
答案1
您引用了手册页的一部分 - 脱离了上下文。
让我们看看在上下文中:
简单的 dm-crypt 使用单个非加盐密码哈希值对设备逐个扇区进行加密。不执行任何检查,不使用任何元数据。没有格式化操作。
使用普通的 dm-crypt 时,只存储加密数据。
PS 不要使用普通的 dm-crypt。原因在同一手册页的最顶部。