在 LUKS 中使用 cryptsetup 时,手册多次使用术语“key”和“size”,例如:
--keyfile-size (in bytes)
--key-size (in bits)
允许的值为--key-size256 位(默认)或 512 位。
后来,在“默认编译的密钥和密码参数:”子句下,它说:
Maximum keyfile size: 8192kB, Maximum interactive passphrase length 512 (characters)
我对这些键的含义感到困惑。
与 flag 相关的关键点是--key-size什么?
它不应该是与标志--keyfile-size或密码相关的同一个键吗?
--key-size是卷密钥的大小,它是加密卷中所有数据的密钥。它会在您格式化卷时自动生成,并由您的密码加密。--keyfile-size是从密钥文件中读取的最大字节数,如果您想使用文件而不是密码来解锁卷,您将使用该字节数。仅--keyfile-size当您不想cryptsetup将整个文件读取到最大密钥文件大小时才需要。