Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Luks password : Ajouter une longueur max

Dior14

Bonjour,

Je souhaiterai pouvoir ajouter une limitation de la longueur du mot de passe quand je démarre Ubuntu.
Pour que quand je tape un mot de passe super long par exemple, ca bloque à un certain nombre de caractère bien précis.
J'ai l'impression que c'est illimité...
Quelqu'un a une idée s.v.p ?

https://i.stack.imgur.com/hovp6.jpg

[sub]Modération : merci d'utiliser des images de petite taille (300x300) ou des miniatures pointant sur ces images (Des hébergeurs comme Toile Libre ou TDCT'Pix le permettent).[/sub]

kamaris

À priori je dirais que ça n'est pas possible :

man cryptsetup a écritNOTES ON PASSPHRASE PROCESSING FOR LUKS
[…]
From a terminal: The passphrase is read until the first newline and then processed by PBKDF2 without the newline character.

C'est quand on lit depuis l'entrée standard ou un fichier qu'il y a une limite, fixée par défaut à la compilation, et ajustable par une option :

man cryptsetup a écritFrom stdin: LUKS will read passphrases from stdin up to the first newline character or the compiled-in maximum key file length. If --keyfile-size is given, it is ignored.
From key file: The complete keyfile is read up to the compiled-in maximum size. Newline characters do not terminate the input. The --keyfile-size option can be used to limit what is read.

Mais pourquoi vouloir mettre une limite : ça donne une indication sur la longueur maximale du mot de passe à quelqu'un qui voudrait le casser.

Dior14

Merci pour votre réponse 😉
Veracrypt / Truecrypt utilisent une limite.
Lors du boot, on est bloqué en écriture à un certain nombre de caractère, pourtant ça ne donne pas d'indication sur la longueur max du mdp utilisé...

kamaris

Ben fatalement, si, mais j'imagine qu'elle doit figurer dans les spécifications de ces modes de chiffrement.