Обновленный OpenSSL нарушил шифрование и приводит к слишком короткой шестнадцатеричной строке - PullRequest
0 голосов
/ 29 апреля 2020

на моем старом Pi на основе Debian я использовал

openssl enc -aes-256-cbc -pass pass:$pass -S 0 -in $datei | cryptsetup --key-file=- luksOpen xxx

для монтирования зашифрованного устройства. Теперь я купил новый Pi и установил самый последний Raspbian с openssl 1.1.1d (я не уверен, какая версия была установлена ​​на старом Pi, но определенно более старая версия), которая выдает следующую ошибку

шестнадцатеричная строка слишком короткая, заполнение нулевыми байтами до длины *** ПРЕДУПРЕЖДЕНИЕ: устаревший ключ используется. Было бы лучше использовать -iter или -pbkdf2.

Я пытался использовать iter и pbkdf2, но безуспешно. Как используется в моем сценарии, мне потребуется новый openssl для вывода того же, что и старый, потому что в противном случае мой ключ для luksOpen будет неправильным.

Любая помощь очень ценится.

BR Andreas

...