Cryptage LUKS hdd: longueur maximale du mot de passe?
Existe-t-il une longueur maximale de la phrase secrète dans l'option de chiffrement du disque dur sous ubuntu (luks)?
LUKS est configuré via cryptsetup qui comporte une limite compilée de 512 caractères pour une phrase secrète interactive. En théorie, la longueur de la phrase secrète n'est pas limitée car elle est traitée via une fonction de dérivation de clé.
$ crypsetup --help
...
Default compiled-in key and passphrase parameters:
Maximum keyfile size: 8192kB, Maximum interactive passphrase length 512 (characters)
Default PBKDF2 iteration time for LUKS: 1000 (ms)
Default compiled-in device cipher parameters:
loop-AES: aes, Key 256 bits
plain: aes-cbc-essiv:sha256, Key: 256 bits, Password hashing: ripemd160
LUKS1: aes-xts-plain64, Key: 256 bits, LUKS header hashing: sha1, RNG: /dev/urandom