Otazka na strukturu UFS2+S a inicializaci GELI

[Vitezslav Novy]

Dan Lukes wrote:
> Vitezslav Novy wrote:
>>> Tvuj "init" prepsal tento master-klic. Takze superbloky jsou, stejne jako vsechny ostatni 
>>> sektory na svem miste a v zasade neposkozene. Jen jsou zasifrovane a ty 
>>> nemas klic.
>> GELI pozna spatny heslo a geli attach se spatnym heslem neprojde.
>> Jestlize existuje /dev/da0s2e.eli znamena to, ze geli attach uspesne 
>> probehl.
>>
>> Nebo se pletu?
> 
> 	Po "geli init" vznikl nahodne generovany master-key a ten byl nasleden 
> zasifrovan heslem 0, na ktery se init zeptal. Je dost dobre mozne, ze 
> heslo 0 je ted shodne s tim, ktere tam bylo predtim - ale Master Key neni.
> 
> 	Par soucasne heslo 0 <->soucasny Master key ted k sobe patri. A ja 
> myslim, ze geli kontroluje, ze prave tohle GELI pri attach kontroluje. 
> To, jestli je spravna kombinace Master-Key<->sektory uz spis 
> nekontroluje - myslim totiz, ze v zasade nema jak.
> 
> 	Ergo - attach se povede. Passphrase k Master-key sedi. Ale aktualni 
> Master Key nedokaze desifrovat ulozene sektory do smysluplnych dat.

Asi mas pravdu.

Kdyz o tom trochu premejslim, pripada mi, ze geli init musi ten disk 
celej zasifrovat, ne? Kdy jindy by to udelal?

To by znamenalo, ze ten disk je ted zasifrovanej 2x a z toho jednou
klicem, kterej je ztracenej.

v.