Назад | Перейти на главную страницу

Хранит ли cryptsetup «Обычный режим» хешированную парольную фразу в каждом секторе?

Когда я прочитал man-страницу для cryptsetup в Linux про "Обычный режим" сказано:

Обычный dm-crypt шифрует устройство посекторно с помощью одного несоленого хэша парольной фразы.

и -c вариант говорит:

--cipher, -c <cipher-spec>
   Set the cipher specification string.

   cryptsetup  --help shows the compiled-in defaults.  The current default in the distrib‐
   uted sources is "aes-cbc-essiv:sha256" for both plain dm-crypt and LUKS.

Вопрос

Делает aes-cbc-essiv:sha256 означает, что для каждого сектора моего жесткого диска в этом секторе также хранится хеш-код sha256 парольной фразы?

Если это так: зачем так много раз хранить хешированную кодовую фразу?

Вы процитировали часть справочной страницы вне контекста.

Давай посмотрим на это в контексте:

Обычный dm-crypt шифрует устройство посекторно с помощью одного несоленого хэша парольной фразы. Никаких проверок не производится, метаданные не используются. Операции форматирования нет.

При использовании простого dm-crypt ничего, кроме зашифрованных данных, не сохраняется.

P.S. Не используйте простой dm-crypt. Причины почему находятся в самом верху той же страницы руководства.