LUKS : Déterminer la taille de l'entête

Demande d'aide : c'est ici.
Répondre
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1119
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

22 mai 2020, 18:20

Bonjour,

J'ai un volume persistent LUKS sur ma clé USB Tails.

Je veux déterminer la taille de l'entête pour en faire une sauvegarde.

Me référant à la FAQ de LUKS

La commande :

# cryptsetup luksDump /dev/sdxy

renvoie dans mon cas :

Code : Tout sélectionner

....
Payload offset:	4096
MK bits:       	256
....

La FAQ dit que 256 bits correspond à un entête de 1052672 octets

1052672/256 = 4112 octets
ce qui serait une taille de secteurs qui existe dans Advanced Format (wikipedia)
mais qui ne correspond pas aux secteurs de 512 octets de ma clé (fdisk)
ni au manuel de cryptsetup (pas de 4112 nulle-part)

Voilà,
si quelqu'un peut me dire le pourquoi de ce résultat...

Merci.
Debian testing/stable - XFCE
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1119
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

23 mai 2020, 10:23

Juste une précision pour éviter des méprises :


La méthode RECOMMANDÉE pour la sauvegarde de l'entête d'un volume LUKS,

N'EST PAS L'USAGE DE : head


mais celui de : cryptsetup avec l'option : luksHeaderBackup

comme cela :

cryptsetup luksHeaderBackup --header-backup-file <file> <device>



J'ai posé cette question pour comprendre... pas pour usage principal.
Debian testing/stable - XFCE
PascalHambourg
Contributeur
Contributeur
Messages : 443
Enregistré le : 05 août 2016, 20:25
Status : Hors ligne

23 mai 2020, 12:02

dezix a écrit :
22 mai 2020, 18:20
La FAQ dit que 256 bits correspond à un entête de 1052672 octets
Attention : la FAQ précise que ce n'est valable que pour le format LUKS1. Or Debian utilise le format LUKS2 par défaut depuis buster.
dezix a écrit :
22 mai 2020, 18:20
1052672/256 = 4112 octets
Ce calcul n'a aucun sens. Qu'espères-tu obtenir en divisant une taille d'en-tête par une taille de clé ? Certainement pas une taille de secteur qui est totalement étrangère à tout cela.
D'autre part ton équation aux dimensions est fausse : le quotient d'une taille en octets par une taille en bits est un nombre sans dimension, pas une taille en octets.
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1119
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

23 mai 2020, 16:10

@PascalHambourg

Merci, de me remettre sur les rails .... :blush:

Effectivement, je sentais bien qu'il y avait de la "gourance" dans l'air, d'où la question.

Donc j'ai bien fait,
car j'avais tout faux en imaginant une proportionnalité entre la longueur de la clé et celle de l'entête.


Et au risque du ridicule (x2) pour LUKS2 :

2MiB ça fait bien 2x1048576 bytes = 2 097 152 octets (de 8 bits ;-) ?
Debian testing/stable - XFCE
Répondre