LUKS - Отдельный заголовок - где хранится ключ шифрования?

Question

LUKS - Отдельный заголовок - где хранится ключ шифрования?

Я зашифровал диск, используя LUKS с отдельным заголовком. Заголовок присутствовал на съемном диске.

После того, как подключенное устройство (в / dev / mapper) было создано, я удалил диск, содержащий заголовок. Я был в состоянии читать-писать, используя это сопоставленное устройство. Конечно, мне понадобится заголовок снова, если я закрою подключенное устройство.

Хранитель хранит где-нибудь параметры шифрования?
Если да, насколько надежно хранится ключ, потому что он будет расшифрован?

1

linux encryption luks dm-crypt

Источник

user2255299 10 ноя '17 в 06:45

1 ответ

Решение

Другие вопросы по тегам linux encryption luks dm-crypt

Xen2050 14 ноя '17 в 12:43 2017-11-14 12:43 · Accepted Answer · 2017-11-14 12:43

Я вполне уверен, что фактические ключи хранятся в связке ключей ядра, где они хранятся безопасно и изолированы от других пользователей. (По крайней мере, так же безопасно, как и все на компьютере, пользователь / процесс с доступом с правами root также может читать что угодно).

Картограф знает, где находится устройство и насколько он большой, и ключ. Вы можете увидеть общие параметры с losetup а также cryptsetup statusи попытаться увидеть связку ключей ядра с keyctl,

Вам действительно не нужен заголовок снова, если вы не хотите добавить / удалить / отредактировать ключ. Я сомневаюсь, что вам понадобится заголовок снова, чтобы закрыть устройство, так как "закрытие" просто забывает ключ и перестает его расшифровывать.