Fix typo

[platform/upstream/cryptsetup.git] / src / cryptsetup.c
diff --git a/src/cryptsetup.c b/src/cryptsetup.c

index 6f107df..252f031 100644 (file)
--- a/src/cryptsetup.c
+++ b/src/cryptsetup.c
@@ -4,10 +4,12 @@
   * Copyright (C) 2004, Christophe Saout <christophe@saout.de>
   * Copyright (C) 2004-2007, Clemens Fruhwirth <clemens@endorphin.org>
   * Copyright (C) 2009-2012, Red Hat, Inc. All rights reserved.
   * Copyright (C) 2004, Christophe Saout <christophe@saout.de>
   * Copyright (C) 2004-2007, Clemens Fruhwirth <clemens@endorphin.org>
   * Copyright (C) 2009-2012, Red Hat, Inc. All rights reserved.
+ * Copyright (C) 2009-2012, Milan Broz
   *
   * This program is free software; you can redistribute it and/or
   * modify it under the terms of the GNU General Public License
   *
   * This program is free software; you can redistribute it and/or
   * modify it under the terms of the GNU General Public License
- * version 2 as published by the Free Software Foundation.
+ * as published by the Free Software Foundation; either version 2
+ * of the License, or (at your option) any later version.
   *
   * This program is distributed in the hope that it will be useful,
   * but WITHOUT ANY WARRANTY; without even the implied warranty of
   *
   * This program is distributed in the hope that it will be useful,
   * but WITHOUT ANY WARRANTY; without even the implied warranty of
@@ -56,63 +58,13 @@ static int opt_dump_master_key = 0;
  static int opt_shared = 0;
  static int opt_allow_discards = 0;
  static int opt_test_passphrase = 0;
  static int opt_shared = 0;
  static int opt_allow_discards = 0;
  static int opt_test_passphrase = 0;
-static int opt_hidden = 0;
+static int opt_tcrypt_hidden = 0;
+static int opt_tcrypt_system = 0;
  
  static const char **action_argv;
  static int action_argc;
  static const char *null_action_argv[] = {NULL, NULL};
  
  
  static const char **action_argv;
  static int action_argc;
  static const char *null_action_argv[] = {NULL, NULL};
  
-static int action_open(int arg);
-static int action_close(int arg);
-static int action_resize(int arg);
-static int action_status(int arg);
-static int action_benchmark(int arg);
-static int action_luksFormat(int arg);
-static int action_luksAddKey(int arg);
-static int action_luksKillSlot(int arg);
-static int action_luksRemoveKey(int arg);
-static int action_luksChangeKey(int arg);
-static int action_isLuks(int arg);
-static int action_luksUUID(int arg);
-static int action_luksDump(int arg);
-static int action_luksSuspend(int arg);
-static int action_luksResume(int arg);
-static int action_luksBackup(int arg);
-static int action_luksRestore(int arg);
-static int action_luksRepair(int arg);
-static int action_tcryptDump(int arg);
-
-static struct action_type {
-       const char *type;
-       int (*handler)(int);
-       int arg;
-       int required_action_argc;
-       int required_memlock;
-       const char *arg_desc;
-       const char *desc;
-} action_types[] = {
-       { "open",       action_open,            0, 1, 1, N_("<device> [<name>]"),N_("open device as mapping <name>") },
-       { "close",      action_close,           0, 1, 1, N_("<name>"), N_("close device (remove mapping)") },
-       { "resize",     action_resize,          0, 1, 1, N_("<name>"), N_("resize active device") },
-       { "status",     action_status,          0, 1, 0, N_("<name>"), N_("show device status") },
-       { "benchmark",  action_benchmark,       0, 0, 0, N_("<name>"), N_("benchmark cipher") },
-       { "repair",     action_luksRepair,      0, 1, 1, N_("<device>"), N_("try to repair on-disk metadata") },
-       { "luksFormat", action_luksFormat,      0, 1, 1, N_("<device> [<new key file>]"), N_("formats a LUKS device") },
-       { "luksAddKey", action_luksAddKey,      0, 1, 1, N_("<device> [<new key file>]"), N_("add key to LUKS device") },
-       { "luksRemoveKey",action_luksRemoveKey, 0, 1, 1, N_("<device> [<key file>]"), N_("removes supplied key or key file from LUKS device") },
-       { "luksChangeKey",action_luksChangeKey, 0, 1, 1, N_("<device> [<key file>]"), N_("changes supplied key or key file of LUKS device") },
-       { "luksKillSlot",  action_luksKillSlot, 0, 2, 1, N_("<device> <key slot>"), N_("wipes key with number <key slot> from LUKS device") },
-       { "luksUUID",   action_luksUUID,        0, 1, 0, N_("<device>"), N_("print UUID of LUKS device") },
-       { "isLuks",     action_isLuks,          0, 1, 0, N_("<device>"), N_("tests <device> for LUKS partition header") },
-       { "luksDump",   action_luksDump,        0, 1, 1, N_("<device>"), N_("dump LUKS partition information") },
-       { "luksSuspend",action_luksSuspend,     0, 1, 1, N_("<device>"), N_("Suspend LUKS device and wipe key (all IOs are frozen).") },
-       { "luksResume", action_luksResume,      0, 1, 1, N_("<device>"), N_("Resume suspended LUKS device.") },
-       { "luksHeaderBackup",action_luksBackup, 0, 1, 1, N_("<device>"), N_("Backup LUKS device header and keyslots") },
-       { "luksHeaderRestore",action_luksRestore,0,1, 1, N_("<device>"), N_("Restore LUKS device header and keyslots") },
-       { "tcryptDump", action_tcryptDump,      0, 1, 1, N_("<device>"), N_("dump TCRYPT device information") },
-       { NULL, NULL, 0, 0, 0, NULL, NULL }
-};
-
  static int _verify_passphrase(int def)
  {
         /* Batch mode switch off verify - if not overrided by -y */
  static int _verify_passphrase(int def)
  {
         /* Batch mode switch off verify - if not overrided by -y */
@@ -131,7 +83,7 @@ static int _verify_passphrase(int def)
         return def;
  }
  
         return def;
  }
  
-static int action_open_plain(int arg __attribute__((unused)))
+static int action_open_plain(void)
  {
         struct crypt_device *cd = NULL;
         char cipher[MAX_CIPHER_LEN], cipher_mode[MAX_CIPHER_LEN];
  {
         struct crypt_device *cd = NULL;
         char cipher[MAX_CIPHER_LEN], cipher_mode[MAX_CIPHER_LEN];
@@ -155,13 +107,13 @@ static int action_open_plain(int arg __attribute__((unused)))
                 params.hash = NULL;
  
         if ((opt_keyfile_offset || opt_keyfile_size) && opt_key_file)
                 params.hash = NULL;
  
         if ((opt_keyfile_offset || opt_keyfile_size) && opt_key_file)
-               log_std(("Ignoring keyfile offset and size options, keyfile read "
+               log_std(_("Ignoring keyfile offset and size options, keyfile read "
                          "size is always the same as encryption key size.\n"));
  
         r = crypt_parse_name_and_mode(opt_cipher ?: DEFAULT_CIPHER(PLAIN),
                                       cipher, NULL, cipher_mode);
         if (r < 0) {
                          "size is always the same as encryption key size.\n"));
  
         r = crypt_parse_name_and_mode(opt_cipher ?: DEFAULT_CIPHER(PLAIN),
                                       cipher, NULL, cipher_mode);
         if (r < 0) {
-               log_err("No known cipher specification pattern detected.\n");
+               log_err(_("No known cipher specification pattern detected.\n"));
                 goto out;
         }
  
                 goto out;
         }
  
@@ -176,6 +128,7 @@ static int action_open_plain(int arg __attribute__((unused)))
                          NULL, NULL,
                          key_size,
                          &params);
                          NULL, NULL,
                          key_size,
                          &params);
+       check_signal(&r);
         if (r < 0)
                 goto out;
  
         if (r < 0)
                 goto out;
  
@@ -195,11 +148,11 @@ static int action_open_plain(int arg __attribute__((unused)))
                         params.hash ? 0 : key_size, 0,
                         activate_flags);
         else {
                         params.hash ? 0 : key_size, 0,
                         activate_flags);
         else {
-               r = crypt_get_key(_("Enter passphrase: "),
+               r = tools_get_key(_("Enter passphrase: "),
                                   &password, &passwordLen,
                                   opt_keyfile_offset, opt_keyfile_size,
                                   NULL, opt_timeout,
                                   &password, &passwordLen,
                                   opt_keyfile_offset, opt_keyfile_size,
                                   NULL, opt_timeout,
-                                 _verify_passphrase(0),
+                                 _verify_passphrase(0), 0,
                                   cd);
                 if (r < 0)
                         goto out;
                                   cd);
                 if (r < 0)
                         goto out;
@@ -214,7 +167,7 @@ out:
         return r;
  }
  
         return r;
  }
  
-static int action_open_loopaes(int arg __attribute__((unused)))
+static int action_open_loopaes(void)
  {
         struct crypt_device *cd = NULL;
         struct crypt_params_loopaes params = {
  {
         struct crypt_device *cd = NULL;
         struct crypt_params_loopaes params = {
@@ -242,6 +195,7 @@ static int action_open_loopaes(int arg __attribute__((unused)))
  
         r = crypt_format(cd, CRYPT_LOOPAES, opt_cipher ?: DEFAULT_LOOPAES_CIPHER,
                          NULL, NULL, NULL, key_size, &params);
  
         r = crypt_format(cd, CRYPT_LOOPAES, opt_cipher ?: DEFAULT_LOOPAES_CIPHER,
                          NULL, NULL, NULL, key_size, &params);
+       check_signal(&r);
         if (r < 0)
                 goto out;
  
         if (r < 0)
                 goto out;
  
@@ -254,7 +208,7 @@ out:
         return r;
  }
  
         return r;
  }
  
-static int action_open_tcrypt(int arg __attribute__((unused)))
+static int action_open_tcrypt(void)
  {
         struct crypt_device *cd = NULL;
         struct crypt_params_tcrypt params = {
  {
         struct crypt_device *cd = NULL;
         struct crypt_params_tcrypt params = {
@@ -272,17 +226,21 @@ static int action_open_tcrypt(int arg __attribute__((unused)))
                 goto out;
  
         /* TCRYPT header is encrypted, get passphrase now */
                 goto out;
  
         /* TCRYPT header is encrypted, get passphrase now */
-       r = crypt_get_key(_("Enter passphrase: "),
+       r = tools_get_key(_("Enter passphrase: "),
                           CONST_CAST(char**)&params.passphrase,
                           &params.passphrase_size, 0, 0, NULL, opt_timeout,
                           CONST_CAST(char**)&params.passphrase,
                           &params.passphrase_size, 0, 0, NULL, opt_timeout,
-                         _verify_passphrase(0), cd);
+                         _verify_passphrase(0), 0, cd);
         if (r < 0)
                 goto out;
  
         if (r < 0)
                 goto out;
  
-       if (opt_hidden)
+       if (opt_tcrypt_hidden)
                 params.flags |= CRYPT_TCRYPT_HIDDEN_HEADER;
  
                 params.flags |= CRYPT_TCRYPT_HIDDEN_HEADER;
  
+       if (opt_tcrypt_system)
+               params.flags |= CRYPT_TCRYPT_SYSTEM_HEADER;
+
         r = crypt_load(cd, CRYPT_TCRYPT, &params);
         r = crypt_load(cd, CRYPT_TCRYPT, &params);
+       check_signal(&r);
         if (r < 0)
                 goto out;
  
         if (r < 0)
                 goto out;
  
@@ -292,12 +250,56 @@ static int action_open_tcrypt(int arg __attribute__((unused)))
         if (activated_name)
                 r = crypt_activate_by_volume_key(cd, activated_name, NULL, 0, flags);
  out:
         if (activated_name)
                 r = crypt_activate_by_volume_key(cd, activated_name, NULL, 0, flags);
  out:
+       if (r == -EPERM)
+               log_err(_("No device header detected with this passphrase.\n"));
         crypt_free(cd);
         crypt_safe_free(CONST_CAST(char*)params.passphrase);
         return r;
  }
  
         crypt_free(cd);
         crypt_safe_free(CONST_CAST(char*)params.passphrase);
         return r;
  }
  
-static int action_tcryptDump(int arg __attribute__((unused)))
+static int tcryptDump_with_volume_key(struct crypt_device *cd)
+{
+       char *vk = NULL;
+       size_t vk_size;
+       unsigned i;
+       int r;
+
+       crypt_set_confirm_callback(cd, yesDialog, NULL);
+       if (!yesDialog(
+           _("Header dump with volume key is sensitive information\n"
+             "which allows access to encrypted partition without passphrase.\n"
+             "This dump should be always stored encrypted on safe place."),
+             NULL))
+               return -EPERM;
+
+       vk_size = crypt_get_volume_key_size(cd);
+       vk = crypt_safe_alloc(vk_size);
+       if (!vk)
+               return -ENOMEM;
+
+       r = crypt_volume_key_get(cd, CRYPT_ANY_SLOT, vk, &vk_size, NULL, 0);
+       if (r < 0)
+               goto out;
+
+       log_std("TCRYPT header information for %s\n", crypt_get_device_name(cd));
+       log_std("Cipher chain:  \t%s\n", crypt_get_cipher(cd));
+       log_std("Cipher mode:   \t%s\n", crypt_get_cipher_mode(cd));
+       log_std("Payload offset:\t%d\n", (int)crypt_get_data_offset(cd));
+       log_std("MK bits:       \t%d\n", (int)vk_size * 8);
+       log_std("MK dump:\t");
+
+       for(i = 0; i < vk_size; i++) {
+               if (i && !(i % 16))
+                       log_std("\n\t\t");
+               log_std("%02hhx ", (char)vk[i]);
+       }
+       log_std("\n");
+out:
+       crypt_safe_free(vk);
+       return r;
+}
+
+static int action_tcryptDump(void)
  {
         struct crypt_device *cd = NULL;
         struct crypt_params_tcrypt params = {
  {
         struct crypt_device *cd = NULL;
         struct crypt_params_tcrypt params = {
@@ -311,28 +313,37 @@ static int action_tcryptDump(int arg __attribute__((unused)))
                 goto out;
  
         /* TCRYPT header is encrypted, get passphrase now */
                 goto out;
  
         /* TCRYPT header is encrypted, get passphrase now */
-       r = crypt_get_key(_("Enter passphrase: "),
+       r = tools_get_key(_("Enter passphrase: "),
                           CONST_CAST(char**)&params.passphrase,
                           &params.passphrase_size, 0, 0, NULL, opt_timeout,
                           CONST_CAST(char**)&params.passphrase,
                           &params.passphrase_size, 0, 0, NULL, opt_timeout,
-                         _verify_passphrase(0), cd);
+                         _verify_passphrase(0), 0, cd);
         if (r < 0)
                 goto out;
  
         if (r < 0)
                 goto out;
  
-       if (opt_hidden)
+       if (opt_tcrypt_hidden)
                 params.flags |= CRYPT_TCRYPT_HIDDEN_HEADER;
  
                 params.flags |= CRYPT_TCRYPT_HIDDEN_HEADER;
  
+       if (opt_tcrypt_system)
+               params.flags |= CRYPT_TCRYPT_SYSTEM_HEADER;
+
         r = crypt_load(cd, CRYPT_TCRYPT, &params);
         r = crypt_load(cd, CRYPT_TCRYPT, &params);
+       check_signal(&r);
         if (r < 0)
                 goto out;
  
         if (r < 0)
                 goto out;
  
-       r = crypt_dump(cd);
+       if (opt_dump_master_key)
+               r = tcryptDump_with_volume_key(cd);
+       else
+               r = crypt_dump(cd);
  out:
  out:
+       if (r == -EPERM)
+               log_err(_("No device header detected with this passphrase.\n"));
         crypt_free(cd);
         crypt_safe_free(CONST_CAST(char*)params.passphrase);
         return r;
  }
  
         crypt_free(cd);
         crypt_safe_free(CONST_CAST(char*)params.passphrase);
         return r;
  }
  
-static int action_close(int arg __attribute__((unused)))
+static int action_close(void)
  {
         struct crypt_device *cd = NULL;
         int r;
  {
         struct crypt_device *cd = NULL;
         int r;
@@ -345,7 +356,7 @@ static int action_close(int arg __attribute__((unused)))
         return r;
  }
  
         return r;
  }
  
-static int action_resize(int arg __attribute__((unused)))
+static int action_resize(void)
  {
         struct crypt_device *cd = NULL;
         int r;
  {
         struct crypt_device *cd = NULL;
         int r;
@@ -358,18 +369,17 @@ static int action_resize(int arg __attribute__((unused)))
         return r;
  }
  
         return r;
  }
  
-static int action_status(int arg __attribute__((unused)))
+static int action_status(void)
  {
         crypt_status_info ci;
         struct crypt_active_device cad;
         struct crypt_device *cd = NULL;
  {
         crypt_status_info ci;
         struct crypt_active_device cad;
         struct crypt_device *cd = NULL;
-       struct stat st;
         char *backing_file;
         const char *device;
         int path = 0, r = 0;
  
         /* perhaps a path, not a dm device name */
         char *backing_file;
         const char *device;
         int path = 0, r = 0;
  
         /* perhaps a path, not a dm device name */
-       if (strchr(action_argv[0], '/') && !stat(action_argv[0], &st))
+       if (strchr(action_argv[0], '/'))
                 path = 1;
  
         ci = crypt_status(NULL, action_argv[0]);
                 path = 1;
  
         ci = crypt_status(NULL, action_argv[0]);
@@ -428,11 +438,26 @@ out:
         return r;
  }
  
         return r;
  }
  
-static int action_benchmark(int arg __attribute__((unused)))
+static int action_benchmark_kdf(const char *hash)
+{
+       uint64_t kdf_iters;
+       int r;
+
+       r = crypt_benchmark_kdf(NULL, "pbkdf2", hash, "foo", 3, "bar", 3,
+                               &kdf_iters);
+       if (r < 0)
+               log_std("PBKDF2-%-9s     N/A\n", hash);
+       else
+               log_std("PBKDF2-%-9s %7" PRIu64 " iterations per second\n",
+                       hash, kdf_iters);
+       return r;
+}
+
+static int action_benchmark(void)
  {
         static struct {
  {
         static struct {
-               char *cipher;
-               char *mode;
+               const char *cipher;
+               const char *mode;
                 size_t key_size;
                 size_t iv_size;
         } bciphers[] = {
                 size_t key_size;
                 size_t iv_size;
         } bciphers[] = {
@@ -450,8 +475,9 @@ static int action_benchmark(int arg __attribute__((unused)))
                 { "twofish", "xts", 64, 16 },
                 {  NULL, NULL, 0, 0 }
         };
                 { "twofish", "xts", 64, 16 },
                 {  NULL, NULL, 0, 0 }
         };
-       char *header = "# Tests are approximate using memory only (no storage IO).\n"
-                       "#  Algorithm | Key | Encryption | Decryption\n";
+       static char *bkdfs[] = {
+               "sha1", "sha256", "sha512", "ripemd160", "whirlpool", NULL
+       };
         char cipher[MAX_CIPHER_LEN], cipher_mode[MAX_CIPHER_LEN];
         double enc_mbr = 0, dec_mbr = 0;
         int key_size = (opt_key_size ?: DEFAULT_PLAIN_KEYBITS);
         char cipher[MAX_CIPHER_LEN], cipher_mode[MAX_CIPHER_LEN];
         double enc_mbr = 0, dec_mbr = 0;
         int key_size = (opt_key_size ?: DEFAULT_PLAIN_KEYBITS);
@@ -460,7 +486,10 @@ static int action_benchmark(int arg __attribute__((unused)))
         char *c;
         int i, r;
  
         char *c;
         int i, r;
  
-       if (opt_cipher) {
+       log_std(_("# Tests are approximate using memory only (no storage IO).\n"));
+       if (opt_hash) {
+               r = action_benchmark_kdf(opt_hash);
+       } else if (opt_cipher) {
                 r = crypt_parse_name_and_mode(opt_cipher, cipher, NULL, cipher_mode);
                 if (r < 0) {
                         log_err(_("No known cipher specification pattern detected.\n"));
                 r = crypt_parse_name_and_mode(opt_cipher, cipher, NULL, cipher_mode);
                 if (r < 0) {
                         log_err(_("No known cipher specification pattern detected.\n"));
@@ -479,24 +508,29 @@ static int action_benchmark(int arg __attribute__((unused)))
                                     key_size / 8, iv_size, buffer_size,
                                     &enc_mbr, &dec_mbr);
                 if (!r) {
                                     key_size / 8, iv_size, buffer_size,
                                     &enc_mbr, &dec_mbr);
                 if (!r) {
-                       log_std("%s", header);
-                       strncat(cipher, "-", MAX_CIPHER_LEN);
-                       strncat(cipher, cipher_mode, MAX_CIPHER_LEN);
-                       log_std("%12s  %4db  %5.1f MiB/s  %5.1f MiB/s\n",
-                               cipher, key_size, enc_mbr, dec_mbr);
+                       log_std(N_("#  Algorithm | Key | Encryption | Decryption\n"));
+                       log_std("%8s-%s  %4db  %5.1f MiB/s  %5.1f MiB/s\n",
+                               cipher, cipher_mode, key_size, enc_mbr, dec_mbr);
                 } else if (r == -ENOENT)
                         log_err(_("Cipher %s is not available.\n"), opt_cipher);
         } else {
                 } else if (r == -ENOENT)
                         log_err(_("Cipher %s is not available.\n"), opt_cipher);
         } else {
+               for (i = 0; bkdfs[i]; i++) {
+                       r = action_benchmark_kdf(bkdfs[i]);
+                       check_signal(&r);
+                       if (r == -EINTR)
+                               break;
+               }
                 for (i = 0; bciphers[i].cipher; i++) {
                         r = crypt_benchmark(NULL, bciphers[i].cipher, bciphers[i].mode,
                                             bciphers[i].key_size, bciphers[i].iv_size,
                                             buffer_size, &enc_mbr, &dec_mbr);
                 for (i = 0; bciphers[i].cipher; i++) {
                         r = crypt_benchmark(NULL, bciphers[i].cipher, bciphers[i].mode,
                                             bciphers[i].key_size, bciphers[i].iv_size,
                                             buffer_size, &enc_mbr, &dec_mbr);
-                       if (r == -ENOTSUP)
+                       check_signal(&r);
+                       if (r == -ENOTSUP || r == -EINTR)
                                 break;
                         if (r == -ENOENT)
                                 skipped++;
                         if (i == 0)
                                 break;
                         if (r == -ENOENT)
                                 skipped++;
                         if (i == 0)
-                               log_std("%s", header);
+                               log_std(N_("#  Algorithm | Key | Encryption | Decryption\n"));
  
                         snprintf(cipher, MAX_CIPHER_LEN, "%s-%s",
                                  bciphers[i].cipher, bciphers[i].mode);
  
                         snprintf(cipher, MAX_CIPHER_LEN, "%s-%s",
                                  bciphers[i].cipher, bciphers[i].mode);
@@ -511,9 +545,12 @@ static int action_benchmark(int arg __attribute__((unused)))
                         r = -ENOTSUP;
         }
  
                         r = -ENOTSUP;
         }
  
-       if (r == -ENOTSUP)
-               log_err( _("Required kernel crypto interface not available.\n"
-                          "Ensure you have algif_skcipher kernel module loaded.\n"));
+       if (r == -ENOTSUP) {
+               log_err(_("Required kernel crypto interface not available.\n"));
+#ifdef ENABLE_AF_ALG
+               log_err( _("Ensure you have algif_skcipher kernel module loaded.\n"));
+#endif
+       }
         return r;
  }
  
         return r;
  }
  
@@ -527,11 +564,11 @@ static int _read_mk(const char *file, char **key, int keysize)
  
         fd = open(file, O_RDONLY);
         if (fd == -1) {
  
         fd = open(file, O_RDONLY);
         if (fd == -1) {
-               log_err("Cannot read keyfile %s.\n", file);
+               log_err(_("Cannot read keyfile %s.\n"), file);
                 goto fail;
         }
         if ((read(fd, *key, keysize) != keysize)) {
                 goto fail;
         }
         if ((read(fd, *key, keysize) != keysize)) {
-               log_err("Cannot read %d bytes from keyfile %s.\n", keysize, file);
+               log_err(_("Cannot read %d bytes from keyfile %s.\n"), keysize, file);
                 close(fd);
                 goto fail;
         }
                 close(fd);
                 goto fail;
         }
@@ -543,7 +580,7 @@ fail:
         return -EINVAL;
  }
  
         return -EINVAL;
  }
  
-static int action_luksRepair(int arg __attribute__((unused)))
+static int action_luksRepair(void)
  {
         struct crypt_device *cd = NULL;
         int r;
  {
         struct crypt_device *cd = NULL;
         int r;
@@ -556,7 +593,7 @@ static int action_luksRepair(int arg __attribute__((unused)))
         r = crypt_load(cd, CRYPT_LUKS1, NULL);
         crypt_set_log_callback(cd, tool_log, NULL);
         if (r == 0) {
         r = crypt_load(cd, CRYPT_LUKS1, NULL);
         crypt_set_log_callback(cd, tool_log, NULL);
         if (r == 0) {
-               log_verbose( _("No known problems detected for LUKS header.\n"));
+               log_verbose(_("No known problems detected for LUKS header.\n"));
                 goto out;
         }
  
                 goto out;
         }
  
@@ -569,7 +606,7 @@ out:
         return r;
  }
  
         return r;
  }
  
-static int action_luksFormat(int arg __attribute__((unused)))
+static int action_luksFormat(void)
  {
         int r = -EINVAL, keysize;
         const char *header_device;
  {
         int r = -EINVAL, keysize;
         const char *header_device;
@@ -620,9 +657,9 @@ static int action_luksFormat(int arg __attribute__((unused)))
         else if (opt_urandom)
                 crypt_set_rng_type(cd, CRYPT_RNG_URANDOM);
  
         else if (opt_urandom)
                 crypt_set_rng_type(cd, CRYPT_RNG_URANDOM);
  
-       r = crypt_get_key(_("Enter LUKS passphrase: "), &password, &passwordLen,
+       r = tools_get_key(_("Enter LUKS passphrase: "), &password, &passwordLen,
                           opt_keyfile_offset, opt_keyfile_size, opt_key_file,
                           opt_keyfile_offset, opt_keyfile_size, opt_key_file,
-                         opt_timeout, _verify_passphrase(1), cd);
+                         opt_timeout, _verify_passphrase(1), 1, cd);
         if (r < 0)
                 goto out;
  
         if (r < 0)
                 goto out;
  
@@ -634,6 +671,7 @@ static int action_luksFormat(int arg __attribute__((unused)))
  
         r = crypt_format(cd, CRYPT_LUKS1, cipher, cipher_mode,
                          opt_uuid, key, keysize, &params);
  
         r = crypt_format(cd, CRYPT_LUKS1, cipher, cipher_mode,
                          opt_uuid, key, keysize, &params);
+       check_signal(&r);
         if (r < 0)
                 goto out;
  
         if (r < 0)
                 goto out;
  
@@ -648,7 +686,7 @@ out:
         return r;
  }
  
         return r;
  }
  
-static int action_open_luks(int arg __attribute__((unused)))
+static int action_open_luks(void)
  {
         struct crypt_device *cd = NULL;
         const char *data_device, *header_device, *activated_name;
  {
         struct crypt_device *cd = NULL;
         const char *data_device, *header_device, *activated_name;
@@ -730,9 +768,9 @@ static int verify_keyslot(struct crypt_device *cd, int key_slot,
         if (ki == CRYPT_SLOT_ACTIVE_LAST && msg_last && !yesDialog(msg_last, NULL))
                 return -EPERM;
  
         if (ki == CRYPT_SLOT_ACTIVE_LAST && msg_last && !yesDialog(msg_last, NULL))
                 return -EPERM;
  
-       r = crypt_get_key(msg_pass, &password, &passwordLen,
+       r = tools_get_key(msg_pass, &password, &passwordLen,
                           keyfile_offset, keyfile_size, key_file, opt_timeout,
                           keyfile_offset, keyfile_size, key_file, opt_timeout,
-                         _verify_passphrase(0), cd);
+                         _verify_passphrase(0), 0, cd);
         if(r < 0)
                 goto out;
  
         if(r < 0)
                 goto out;
  
@@ -761,7 +799,7 @@ out:
         return r;
  }
  
         return r;
  }
  
-static int action_luksKillSlot(int arg __attribute__((unused)))
+static int action_luksKillSlot(void)
  {
         struct crypt_device *cd = NULL;
         int r;
  {
         struct crypt_device *cd = NULL;
         int r;
@@ -802,7 +840,7 @@ out:
         return r;
  }
  
         return r;
  }
  
-static int action_luksRemoveKey(int arg __attribute__((unused)))
+static int action_luksRemoveKey(void)
  {
         struct crypt_device *cd = NULL;
         char *password = NULL;
  {
         struct crypt_device *cd = NULL;
         char *password = NULL;
@@ -818,17 +856,18 @@ static int action_luksRemoveKey(int arg __attribute__((unused)))
         if ((r = crypt_load(cd, CRYPT_LUKS1, NULL)))
                 goto out;
  
         if ((r = crypt_load(cd, CRYPT_LUKS1, NULL)))
                 goto out;
  
-       r = crypt_get_key(_("Enter LUKS passphrase to be deleted: "),
+       r = tools_get_key(_("Enter LUKS passphrase to be deleted: "),
                       &password, &passwordLen,
                       opt_keyfile_offset, opt_keyfile_size, opt_key_file,
                       opt_timeout,
                       &password, &passwordLen,
                       opt_keyfile_offset, opt_keyfile_size, opt_key_file,
                       opt_timeout,
-                     _verify_passphrase(0),
+                     _verify_passphrase(0), 0,
                       cd);
         if(r < 0)
                 goto out;
  
         r = crypt_activate_by_passphrase(cd, NULL, CRYPT_ANY_SLOT,
                                          password, passwordLen, 0);
                       cd);
         if(r < 0)
                 goto out;
  
         r = crypt_activate_by_passphrase(cd, NULL, CRYPT_ANY_SLOT,
                                          password, passwordLen, 0);
+       check_signal(&r);
         if (r < 0)
                 goto out;
  
         if (r < 0)
                 goto out;
  
@@ -850,11 +889,13 @@ out:
         return r;
  }
  
         return r;
  }
  
-static int action_luksAddKey(int arg __attribute__((unused)))
+static int action_luksAddKey(void)
  {
         int r = -EINVAL, keysize = 0;
         char *key = NULL;
         const char *opt_new_key_file = (action_argc > 1 ? action_argv[1] : NULL);
  {
         int r = -EINVAL, keysize = 0;
         char *key = NULL;
         const char *opt_new_key_file = (action_argc > 1 ? action_argv[1] : NULL);
+       char *password = NULL, *password_new = NULL;
+       size_t password_size = 0, password_new_size = 0;
         struct crypt_device *cd = NULL;
  
         if ((r = crypt_init(&cd, uuid_or_device(action_argv[0]))))
         struct crypt_device *cd = NULL;
  
         if ((r = crypt_init(&cd, uuid_or_device(action_argv[0]))))
@@ -884,33 +925,45 @@ static int action_luksAddKey(int arg __attribute__((unused)))
                         opt_key_file, opt_keyfile_size, opt_keyfile_offset,
                         opt_new_key_file, opt_new_keyfile_size, opt_new_keyfile_offset);
         } else {
                         opt_key_file, opt_keyfile_size, opt_keyfile_offset,
                         opt_new_key_file, opt_new_keyfile_size, opt_new_keyfile_offset);
         } else {
+               r = tools_get_key(_("Enter any passphrase: "),
+                             &password, &password_size, 0, 0, NULL,
+                             opt_timeout, _verify_passphrase(0), 0, cd);
+
+               if (r < 0)
+                       goto out;
+
+               /* Check password before asking for new one */
+               r = crypt_activate_by_passphrase(cd, NULL, CRYPT_ANY_SLOT,
+                                                password, password_size, 0);
+               check_signal(&r);
+               if (r < 0)
+                       goto out;
+
+               r = tools_get_key(_("Enter new passphrase for key slot: "),
+                                 &password_new, &password_new_size, 0, 0, NULL,
+                                 opt_timeout, _verify_passphrase(0), 1, cd);
+               if (r < 0)
+                       goto out;
+
                 r = crypt_keyslot_add_by_passphrase(cd, opt_key_slot,
                 r = crypt_keyslot_add_by_passphrase(cd, opt_key_slot,
-                                                   NULL, 0, NULL, 0);
+                                                   password, password_size,
+                                                   password_new, password_new_size);
         }
  out:
         }
  out:
-       crypt_free(cd);
+       crypt_safe_free(password);
+       crypt_safe_free(password_new);
         crypt_safe_free(key);
         crypt_safe_free(key);
+       crypt_free(cd);
         return r;
  }
  
         return r;
  }
  
-static int _slots_full(struct crypt_device *cd)
-{
-       int i;
-
-       for (i = 0; i < crypt_keyslot_max(crypt_get_type(cd)); i++)
-               if (crypt_keyslot_status(cd, i) == CRYPT_SLOT_INACTIVE)
-                       return 0;
-       return 1;
-}
-
-static int action_luksChangeKey(int arg __attribute__((unused)))
+static int action_luksChangeKey(void)
  {
         const char *opt_new_key_file = (action_argc > 1 ? action_argv[1] : NULL);
         struct crypt_device *cd = NULL;
  {
         const char *opt_new_key_file = (action_argc > 1 ? action_argv[1] : NULL);
         struct crypt_device *cd = NULL;
-       char *vk = NULL, *password = NULL;
-       size_t passwordLen = 0;
-       size_t vk_size;
-       int new_key_slot, old_key_slot, r;
+       char *password = NULL, *password_new = NULL;
+       size_t password_size = 0, password_new_size = 0;
+       int r;
  
         if ((r = crypt_init(&cd, uuid_or_device(action_argv[0]))))
                 goto out;
  
         if ((r = crypt_init(&cd, uuid_or_device(action_argv[0]))))
                 goto out;
@@ -921,77 +974,38 @@ static int action_luksChangeKey(int arg __attribute__((unused)))
         if (opt_iteration_time)
                 crypt_set_iteration_time(cd, opt_iteration_time);
  
         if (opt_iteration_time)
                 crypt_set_iteration_time(cd, opt_iteration_time);
  
-       r = crypt_get_key(_("Enter LUKS passphrase to be changed: "),
-                     &password, &passwordLen,
+       r = tools_get_key(_("Enter LUKS passphrase to be changed: "),
+                     &password, &password_size,
                       opt_keyfile_offset, opt_keyfile_size, opt_key_file,
                       opt_keyfile_offset, opt_keyfile_size, opt_key_file,
-                     opt_timeout, _verify_passphrase(0), cd);
+                     opt_timeout, _verify_passphrase(0), 0, cd);
         if (r < 0)
                 goto out;
  
         if (r < 0)
                 goto out;
  
-       vk_size = crypt_get_volume_key_size(cd);
-       vk = crypt_safe_alloc(vk_size);
-       if (!vk) {
-               r = -ENOMEM;
-               goto out;
-       }
-
-       r = crypt_volume_key_get(cd, opt_key_slot, vk, &vk_size,
-                                password, passwordLen);
-       if (r < 0) {
-               if (opt_key_slot != CRYPT_ANY_SLOT)
-                       log_err(_("No key available with this passphrase.\n"));
+       /* Check password before asking for new one */
+       r = crypt_activate_by_passphrase(cd, NULL, opt_key_slot,
+                                        password, password_size, 0);
+       check_signal(&r);
+       if (r < 0)
                 goto out;
                 goto out;
-       }
  
  
-       if (opt_key_slot != CRYPT_ANY_SLOT || _slots_full(cd)) {
-               log_dbg("Key slot %d is going to be overwritten (%s).",
-                       r, opt_key_slot != CRYPT_ANY_SLOT ?
-                       "explicit key slot specified" : "no free key slot");
-               old_key_slot = r;
-               new_key_slot = r;
-       } else {
-               log_dbg("Allocating new key slot.");
-               old_key_slot = r;
-               new_key_slot = CRYPT_ANY_SLOT;
-       }
-
-       crypt_safe_free(password);
-       password = NULL;
-       passwordLen = 0;
-       r = crypt_get_key(_("Enter new LUKS passphrase: "),
-                         &password, &passwordLen,
+       r = tools_get_key(_("Enter new LUKS passphrase: "),
+                         &password_new, &password_new_size,
                           opt_new_keyfile_offset, opt_new_keyfile_size,
                           opt_new_key_file,
                           opt_new_keyfile_offset, opt_new_keyfile_size,
                           opt_new_key_file,
-                         opt_timeout, _verify_passphrase(0), cd);
+                         opt_timeout, _verify_passphrase(0), 1, cd);
         if (r < 0)
                 goto out;
  
         if (r < 0)
                 goto out;
  
-       if (new_key_slot == old_key_slot) {
-               (void)crypt_keyslot_destroy(cd, old_key_slot);
-               r = crypt_keyslot_add_by_volume_key(cd, new_key_slot,
-                                                   vk, vk_size,
-                                                   password, passwordLen);
-               if (r >= 0)
-                       log_verbose(_("Key slot %d changed.\n"), r);
-       } else {
-               r = crypt_keyslot_add_by_volume_key(cd, CRYPT_ANY_SLOT,
-                                                   vk, vk_size,
-                                                   password, passwordLen);
-               if (r >= 0) {
-                       log_verbose(_("Replaced with key slot %d.\n"), r);
-                       r = crypt_keyslot_destroy(cd, old_key_slot);
-               }
-       }
-       if (r < 0)
-               log_err(_("Failed to swap new key slot.\n"));
+       r = crypt_keyslot_change_by_passphrase(cd, opt_key_slot, opt_key_slot,
+               password, password_size, password_new, password_new_size);
  out:
  out:
-       crypt_safe_free(vk);
         crypt_safe_free(password);
         crypt_safe_free(password);
+       crypt_safe_free(password_new);
         crypt_free(cd);
         return r;
  }
  
         crypt_free(cd);
         return r;
  }
  
-static int action_isLuks(int arg __attribute__((unused)))
+static int action_isLuks(void)
  {
         struct crypt_device *cd = NULL;
         int r;
  {
         struct crypt_device *cd = NULL;
         int r;
@@ -1006,7 +1020,7 @@ out:
         return r;
  }
  
         return r;
  }
  
-static int action_luksUUID(int arg __attribute__((unused)))
+static int action_luksUUID(void)
  {
         struct crypt_device *cd = NULL;
         const char *existing_uuid = NULL;
  {
         struct crypt_device *cd = NULL;
         const char *existing_uuid = NULL;
@@ -1042,7 +1056,7 @@ static int luksDump_with_volume_key(struct crypt_device *cd)
  
         crypt_set_confirm_callback(cd, yesDialog, NULL);
         if (!yesDialog(
  
         crypt_set_confirm_callback(cd, yesDialog, NULL);
         if (!yesDialog(
-           _("LUKS header dump with volume key is sensitive information\n"
+           _("Header dump with volume key is sensitive information\n"
               "which allows access to encrypted partition without passphrase.\n"
               "This dump should be always stored encrypted on safe place."),
               NULL))
               "which allows access to encrypted partition without passphrase.\n"
               "This dump should be always stored encrypted on safe place."),
               NULL))
@@ -1053,14 +1067,15 @@ static int luksDump_with_volume_key(struct crypt_device *cd)
         if (!vk)
                 return -ENOMEM;
  
         if (!vk)
                 return -ENOMEM;
  
-       r = crypt_get_key(_("Enter LUKS passphrase: "), &password, &passwordLen,
+       r = tools_get_key(_("Enter LUKS passphrase: "), &password, &passwordLen,
                           opt_keyfile_offset, opt_keyfile_size, opt_key_file,
                           opt_keyfile_offset, opt_keyfile_size, opt_key_file,
-                         opt_timeout, 0, cd);
+                         opt_timeout, 0, 0, cd);
         if (r < 0)
                 goto out;
  
         r = crypt_volume_key_get(cd, CRYPT_ANY_SLOT, vk, &vk_size,
                                  password, passwordLen);
         if (r < 0)
                 goto out;
  
         r = crypt_volume_key_get(cd, CRYPT_ANY_SLOT, vk, &vk_size,
                                  password, passwordLen);
+       check_signal(&r);
         if (r < 0)
                 goto out;
  
         if (r < 0)
                 goto out;
  
@@ -1085,7 +1100,7 @@ out:
         return r;
  }
  
         return r;
  }
  
-static int action_luksDump(int arg __attribute__((unused)))
+static int action_luksDump(void)
  {
         struct crypt_device *cd = NULL;
         int r;
  {
         struct crypt_device *cd = NULL;
         int r;
@@ -1105,7 +1120,7 @@ out:
         return r;
  }
  
         return r;
  }
  
-static int action_luksSuspend(int arg __attribute__((unused)))
+static int action_luksSuspend(void)
  {
         struct crypt_device *cd = NULL;
         int r;
  {
         struct crypt_device *cd = NULL;
         int r;
@@ -1118,7 +1133,7 @@ static int action_luksSuspend(int arg __attribute__((unused)))
         return r;
  }
  
         return r;
  }
  
-static int action_luksResume(int arg __attribute__((unused)))
+static int action_luksResume(void)
  {
         struct crypt_device *cd = NULL;
         int r;
  {
         struct crypt_device *cd = NULL;
         int r;
@@ -1141,7 +1156,7 @@ out:
         return r;
  }
  
         return r;
  }
  
-static int action_luksBackup(int arg __attribute__((unused)))
+static int action_luksBackup(void)
  {
         struct crypt_device *cd = NULL;
         int r;
  {
         struct crypt_device *cd = NULL;
         int r;
@@ -1162,7 +1177,7 @@ out:
         return r;
  }
  
         return r;
  }
  
-static int action_luksRestore(int arg __attribute__((unused)))
+static int action_luksRestore(void)
  {
         struct crypt_device *cd = NULL;
         int r = 0;
  {
         struct crypt_device *cd = NULL;
         int r = 0;
@@ -1182,7 +1197,7 @@ out:
         return r;
  }
  
         return r;
  }
  
-static int action_open(int arg __attribute__((unused)))
+static int action_open(void)
  {
         if (!opt_type)
                 return -EINVAL;
  {
         if (!opt_type)
                 return -EINVAL;
@@ -1190,19 +1205,19 @@ static int action_open(int arg __attribute__((unused)))
         if (!strcmp(opt_type, "luks") || !strcmp(opt_type, "luks1")) {
                 if (action_argc < 2 && !opt_test_passphrase)
                         goto args;
         if (!strcmp(opt_type, "luks") || !strcmp(opt_type, "luks1")) {
                 if (action_argc < 2 && !opt_test_passphrase)
                         goto args;
-               return action_open_luks(0);
+               return action_open_luks();
         } else if (!strcmp(opt_type, "plain")) {
                 if (action_argc < 2)
                         goto args;
         } else if (!strcmp(opt_type, "plain")) {
                 if (action_argc < 2)
                         goto args;
-               return action_open_plain(0);
+               return action_open_plain();
         } else if (!strcmp(opt_type, "loopaes")) {
                 if (action_argc < 2)
                         goto args;
         } else if (!strcmp(opt_type, "loopaes")) {
                 if (action_argc < 2)
                         goto args;
-               return action_open_loopaes(0);
+               return action_open_loopaes();
         } else if (!strcmp(opt_type, "tcrypt")) {
                 if (action_argc < 2 && !opt_test_passphrase)
                         goto args;
         } else if (!strcmp(opt_type, "tcrypt")) {
                 if (action_argc < 2 && !opt_test_passphrase)
                         goto args;
-               return action_open_tcrypt(0);
+               return action_open_tcrypt();
         }
  
         log_err(_("Unrecognized metadata device type %s.\n"), opt_type);
         }
  
         log_err(_("Unrecognized metadata device type %s.\n"), opt_type);
@@ -1212,6 +1227,35 @@ args:
         return -EINVAL;
  }
  
         return -EINVAL;
  }
  
+static struct action_type {
+       const char *type;
+       int (*handler)(void);
+       int required_action_argc;
+       int required_memlock;
+       const char *arg_desc;
+       const char *desc;
+} action_types[] = {
+       { "open",         action_open,         1, 1, N_("<device> [--type <type>] [<name>]"),N_("open device as mapping <name>") },
+       { "close",        action_close,        1, 1, N_("<name>"), N_("close device (remove mapping)") },
+       { "resize",       action_resize,       1, 1, N_("<name>"), N_("resize active device") },
+       { "status",       action_status,       1, 0, N_("<name>"), N_("show device status") },
+       { "benchmark",    action_benchmark,    0, 0, N_("<name>"), N_("benchmark cipher") },
+       { "repair",       action_luksRepair,   1, 1, N_("<device>"), N_("try to repair on-disk metadata") },
+       { "luksFormat",   action_luksFormat,   1, 1, N_("<device> [<new key file>]"), N_("formats a LUKS device") },
+       { "luksAddKey",   action_luksAddKey,   1, 1, N_("<device> [<new key file>]"), N_("add key to LUKS device") },
+       { "luksRemoveKey",action_luksRemoveKey,1, 1, N_("<device> [<key file>]"), N_("removes supplied key or key file from LUKS device") },
+       { "luksChangeKey",action_luksChangeKey,1, 1, N_("<device> [<key file>]"), N_("changes supplied key or key file of LUKS device") },
+       { "luksKillSlot", action_luksKillSlot, 2, 1, N_("<device> <key slot>"), N_("wipes key with number <key slot> from LUKS device") },
+       { "luksUUID",     action_luksUUID,     1, 0, N_("<device>"), N_("print UUID of LUKS device") },
+       { "isLuks",       action_isLuks,       1, 0, N_("<device>"), N_("tests <device> for LUKS partition header") },
+       { "luksDump",     action_luksDump,     1, 1, N_("<device>"), N_("dump LUKS partition information") },
+       { "tcryptDump",   action_tcryptDump,   1, 1, N_("<device>"), N_("dump TCRYPT device information") },
+       { "luksSuspend",  action_luksSuspend,  1, 1, N_("<device>"), N_("Suspend LUKS device and wipe key (all IOs are frozen).") },
+       { "luksResume",   action_luksResume,   1, 1, N_("<device>"), N_("Resume suspended LUKS device.") },
+       { "luksHeaderBackup", action_luksBackup,1,1, N_("<device>"), N_("Backup LUKS device header and keyslots") },
+       { "luksHeaderRestore",action_luksRestore,1,1,N_("<device>"), N_("Restore LUKS device header and keyslots") },
+       {}
+};
  
  static void help(poptContext popt_context,
                  enum poptCallbackReason reason __attribute__((unused)),
  
  static void help(poptContext popt_context,
                  enum poptCallbackReason reason __attribute__((unused)),
@@ -1233,6 +1277,10 @@ static void help(poptContext popt_context,
                         log_std("\t%s %s - %s\n", action->type, _(action->arg_desc), _(action->desc));
  
                 log_std(_("\n"
                         log_std("\t%s %s - %s\n", action->type, _(action->arg_desc), _(action->desc));
  
                 log_std(_("\n"
+                         "You can also use old <action> syntax aliases:\n"
+                         "\topen: create (plainOpen), luksOpen, loopaesOpen, tcryptOpen\n"
+                         "\tclose: remove (plainClose), luksClose, loopaesClose, tcryptClose\n"));
+               log_std(_("\n"
                          "<name> is the device to create under %s\n"
                          "<device> is the encrypted device\n"
                          "<key slot> is the LUKS key slot number to modify\n"
                          "<name> is the device to create under %s\n"
                          "<device> is the encrypted device\n"
                          "<key slot> is the LUKS key slot number to modify\n"
@@ -1276,7 +1324,8 @@ static int run_action(struct action_type *action)
         if (action->required_memlock)
                 crypt_memory_lock(NULL, 1);
  
         if (action->required_memlock)
                 crypt_memory_lock(NULL, 1);
  
-       r = action->handler(action->arg);
+       set_int_handler(0);
+       r = action->handler();
  
         if (action->required_memlock)
                 crypt_memory_lock(NULL, 0);
  
         if (action->required_memlock)
                 crypt_memory_lock(NULL, 0);
@@ -1284,6 +1333,7 @@ static int run_action(struct action_type *action)
         /* Some functions returns keyslot # */
         if (r > 0)
                 r = 0;
         /* Some functions returns keyslot # */
         if (r > 0)
                 r = 0;
+       check_signal(&r);
  
         show_status(r);
         return translate_errno(r);
  
         show_status(r);
         return translate_errno(r);
@@ -1332,8 +1382,10 @@ int main(int argc, const char **argv)
                 { "allow-discards",    '\0', POPT_ARG_NONE, &opt_allow_discards,        0, N_("Allow discards (aka TRIM) requests for device."), NULL },
                 { "header",            '\0', POPT_ARG_STRING, &opt_header_device,       0, N_("Device or file with separated LUKS header."), NULL },
                 { "test-passphrase",   '\0', POPT_ARG_NONE, &opt_test_passphrase,       0, N_("Do not activate device, just check passphrase."), NULL },
                 { "allow-discards",    '\0', POPT_ARG_NONE, &opt_allow_discards,        0, N_("Allow discards (aka TRIM) requests for device."), NULL },
                 { "header",            '\0', POPT_ARG_STRING, &opt_header_device,       0, N_("Device or file with separated LUKS header."), NULL },
                 { "test-passphrase",   '\0', POPT_ARG_NONE, &opt_test_passphrase,       0, N_("Do not activate device, just check passphrase."), NULL },
-               { "hidden",            '\0', POPT_ARG_NONE, &opt_hidden,                0, N_("Use hidden header (hidden TCRYPT device) ."), NULL },
-               { "type",              'M',  POPT_ARG_STRING, &opt_type,                0, N_("Type of device metadata: luks, plain, loopaes, tcrypt."), NULL },
+               { "tcrypt-hidden",     '\0', POPT_ARG_NONE, &opt_tcrypt_hidden,         0, N_("Use hidden header (hidden TCRYPT device)."), NULL },
+               { "tcrypt-system",     '\0', POPT_ARG_NONE, &opt_tcrypt_system,         0, N_("Device is system TCRYPT drive (with bootloader)."), NULL },
+               { "type",               'M', POPT_ARG_STRING, &opt_type,                0, N_("Type of device metadata: luks, plain, loopaes, tcrypt."), NULL },
+               { "force-password",    '\0', POPT_ARG_NONE, &opt_force_password,        0, N_("Disable password quality check (if enabled)."), NULL },
                 POPT_TABLEEND
         };
         poptContext popt_context;
                 POPT_TABLEEND
         };
         poptContext popt_context;
@@ -1533,10 +1585,10 @@ int main(int argc, const char **argv)
                 _("Option --offset is supported only for open of plain and loopaes devices.\n"),
                 poptGetInvocationName(popt_context));
  
                 _("Option --offset is supported only for open of plain and loopaes devices.\n"),
                 poptGetInvocationName(popt_context));
  
-       if (opt_hidden && strcmp(aname, "tcryptDump") &&
+       if ((opt_tcrypt_hidden || opt_tcrypt_system) && strcmp(aname, "tcryptDump") &&
             (strcmp(aname, "open") || strcmp(opt_type, "tcrypt")))
                 usage(popt_context, EXIT_FAILURE,
             (strcmp(aname, "open") || strcmp(opt_type, "tcrypt")))
                 usage(popt_context, EXIT_FAILURE,
-               _("Option --hidden is supported only for TCRYPT device.\n"),
+               _("Option --tcrypt-hidden or --tcrypt-system is supported only for TCRYPT device.\n"),
                 poptGetInvocationName(popt_context));
  
         if (opt_debug) {
                 poptGetInvocationName(popt_context));
  
         if (opt_debug) {