Martin Steigerwald:
> Am Freitag, 8. März 2013 schrieb Jochen Spieker:
>>
>> Ich weiß nicht so recht, ob ich überrascht bin, dass das funktioniert,
>> oder nicht. Aber ich frage mich, an welcher Stelle garantiert ist, dass
>> das nie schiefgeht. Woher weißt Du, dass durch die Verschlüsselung von
>> 2MB Daten nie mehr als 2MB geschrieben werden? Müsste ja eine
>> Eigenschaft des Verschlüsselungsverfahrens sein.
>
> Nun, das ist doch block-basiert. Ich denke mal, dm-crypt würde erheblich
> durcheinander kommen, wenn durch das Crypto-Verfahren plötzlich ein
> typischer Sektor nicht mehr 512 Byte oder 4096 Byte groß ist, sondern etwas
> größer.
"Block-basiert" ist hier genau das richtige Stichwort, genau. Habe es
gerade nochmal nachgelesen. Ich verwende aes-cbc-plain, das ist ein
Block Cipher. Die arbeiten immer auf Datenpaketen fester und für beide
Rchtungen identischer Größe. Bietet sich bei einem Block Device ja
irgendwie an. ;-)
| A block cipher consists of two paired algorithms, one for encryption,
| E, and the other for decryption, D. Both algorithms accept two
| inputs: an input block of size n bits and a key of size k bits; and both
| yield an n-bit output block.
<http://en.wikipedia.org/wiki/Block_cipher#Definition>
J.
--
If I could have anything in the world it would have to be more money.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature