Otazka na strukturu UFS2+S a inicializaci GELI

[Jan Dusatko]

> Dan Lukes wrote:
> > Vitezslav Novy wrote:
> >>> Tvuj "init" prepsal tento master-klic. Takze superbloky jsou,
> stejne jako vsechny ostatni
> >>> sektory na svem miste a v zasade neposkozene. Jen jsou zasifrovane
> a ty
> >>> nemas klic.
> >> GELI pozna spatny heslo a geli attach se spatnym heslem neprojde.
> >> Jestlize existuje /dev/da0s2e.eli znamena to, ze geli attach uspesne
> >> probehl.
> >>
> >> Nebo se pletu?
> >
> > 	Po "geli init" vznikl nahodne generovany master-key a ten byl
> nasleden
> > zasifrovan heslem 0, na ktery se init zeptal. Je dost dobre mozne, ze
> > heslo 0 je ted shodne s tim, ktere tam bylo predtim - ale Master Key
> neni.
> >
> > 	Par soucasne heslo 0 <->soucasny Master key ted k sobe patri. A
> ja
> > myslim, ze geli kontroluje, ze prave tohle GELI pri attach
> kontroluje.
> > To, jestli je spravna kombinace Master-Key<->sektory uz spis
> > nekontroluje - myslim totiz, ze v zasade nema jak.
> >
> > 	Ergo - attach se povede. Passphrase k Master-key sedi. Ale
> aktualni
> > Master Key nedokaze desifrovat ulozene sektory do smysluplnych dat.
> 
> Asi mas pravdu.
> 
> Kdyz o tom trochu premejslim, pripada mi, ze geli init musi ten disk
> celej zasifrovat, ne? Kdy jindy by to udelal?
> 
> To by znamenalo, ze ten disk je ted zasifrovanej 2x a z toho jednou
> klicem, kterej je ztracenej.
> 
> v.

Vypada to cele na znovuvytvoreni Master klice jak uz tu bylo receno.
Inicializace probehla během par vterin, tzn vic systém nemohl udelat. Novy
master klic není v zadnem vztahu k predchozimu master klici ... prestoze
soubor vektoru a heslo je shodne. Tim padem je tu problem.
Druhy problem, který momentalne hledam ... nekam jsem si zalozil backup
master klice. Ale s hledanim mi asi nepomuzete ;o))

Honza