我有几个 dm-crypt/LUKS 相关问题。
使用以下设置设置 dm-crypt/LUKS:
cryptsetup -c aes-xts-plain -h sha256 --key-size=256 -y luksFormat /dev/sda1
(1) 考虑到指定的密钥大小是 256 位,密码应该有多少个字符长?如果由于某种原因大小可能会有所不同,为什么?推荐的尺寸是多少?
当使用具有这些设置的密钥文件时(或者向可用插槽添加一个):
cryptsetup -c aes-xts-plain -h sha256 --key-size=256 luksFormat /dev/sda1 /path/to/key/file
(2) 密钥文件应该是多大?再说一次,如果大小可能会有所不同,为什么?推荐什么?
(3) --key-size=BITS和--keyfile-size=bytes 有什么区别?
我知道一个意思是“加密密钥的大小”和一个“限制从密钥文件中读取”,但我不明白它们之间的确切关联。
(4) ...在--keyfile-size=bytes和--new-keyfile-size=bytes 之间?
我多次阅读手册页,并在互联网上阅读了许多不同的文章。这些只是让我感到困惑的几件事。