Otazka na strukturu UFS2+S a inicializaci GELI

[Dan Lukes]

Vitezslav Novy wrote:
>> Tvuj "init" prepsal tento master-klic. Takze superbloky jsou, stejne jako vsechny ostatni 
>> sektory na svem miste a v zasade neposkozene. Jen jsou zasifrovane a ty 
>> nemas klic.
> 
> GELI pozna spatny heslo a geli attach se spatnym heslem neprojde.
> Jestlize existuje /dev/da0s2e.eli znamena to, ze geli attach uspesne 
> probehl.
> 
> Nebo se pletu?

	Po "geli init" vznikl nahodne generovany master-key a ten byl nasleden 
zasifrovan heslem 0, na ktery se init zeptal. Je dost dobre mozne, ze 
heslo 0 je ted shodne s tim, ktere tam bylo predtim - ale Master Key neni.

	Par soucasne heslo 0 <->soucasny Master key ted k sobe patri. A ja 
myslim, ze geli kontroluje, ze prave tohle GELI pri attach kontroluje. 
To, jestli je spravna kombinace Master-Key<->sektory uz spis 
nekontroluje - myslim totiz, ze v zasade nema jak.

	Ergo - attach se povede. Passphrase k Master-key sedi. Ale aktualni 
Master Key nedokaze desifrovat ulozene sektory do smysluplnych dat.

	Pravda - ja nikdy geli nepouzil - vychazim predevsim z kusych 
informaci, ktere jsem ziskal kdysi pri jedne debate tady, z manualove 
stranky a z predpokladu, jak si myslim, ze je logicke, aby to fungovalo, 
protoze jsem neco pochytal z podobnych systemu.

	Nemusim tedy mit pravdu. Ale byt na Honzove miste, velkou castku na to 
nesazim i kdyz to asi zni hodne lakave ...

							Dan