假设我有一个 LUKS 加密 USB(全盘)。我正在寻找一种方法来隐藏它是 LUKS 设备的事实。
您会使用哪种策略来隐藏我的 USB 是 LUKS 设备的事实?
我的方法是更改 LUKS 标头,使 LUKS 标头无法识别(并且能够轻松返回)。
例如,交换标头位的定义部分怎么样?
PS:假设我不想使用 Truecrypt
答案1
所以,在不打开整个主题的情况下可否认的加密(以及密码设置常见问题解答也有一个专门讨论该主题的部分)并且因为您只是要求隐藏LUKS 设备(如果足够的话),我会使用luks标题备份和luksHeaderRestore选项来自cryptsetup(8).
已创建的带有文件系统的 LUKS 设备的示例ext4:
# 文件-Ls /dev/vg0/lv1 /dev/mapper/test /dev/vg0/lv1:LUKS 加密文件,版本 1 [aes、cbc-plain、sha1] UUID:0b52a420-742d-4f0f-87f1-29c51d8b2232 /dev/mapper/test:Linux rev 1.0 ext4 文件系统数据,UUID=840fc046-df2f-428d-8069-faa239c2f9f3(范围)(大文件)(巨大文件)
备份 LUKS 标头:
# cryptsetup luksHeaderBackup /dev/vg0/lv1 --头备份文件 test.bkp # ls -go test.bkp -r-------- 1 1052672 12 月 17 日 18:41 测试.bkp
现在我们可以覆盖 LUKS 分区开头的这么多字节。我们的根分区也被格式化了ext4,让我们使用它:
# dd if=/dev/sda1 of=/dev/vg0/lv1 bs=1 计数=1052672 # 文件-Ls /dev/sda1 /dev/vg0/lv1 /dev/sda1:Linux rev 1.0 ext4 文件系统数据,UUID=f0cf7fa2-9977-4e1f-938d-1e8f71934cce(需要日志恢复)(范围)(大文件)(巨大文件) /dev/vg0/lv1:Linux rev 1.0 ext4 文件系统数据,UUID=f0cf7fa2-9977-4e1f-938d-1e8f71934cce(需要日志恢复)(范围)(大文件)(巨大文件)
现在我们的 LUKS 分区看起来就像我们的根分区。嗯,他们现在都有了相同的标头,甚至 UUID 也匹配,也许有一点也相似的。当然,我们可以用其他东西填充 LUKS 分区,您明白了。
重要的部分是备份 LUKS 头文件(test.bkp),因为没有它我们将无法再次解锁分区。
一旦您觉得可以安全地再次解锁 LUKS 分区,请获取备份文件(可能来自您自己的 USB 驱动器)并简单地恢复标头:
# cryptsetup luksHeaderRestore /dev/vg0/lv1 --header-backup-file test.bkp
...并再次解锁分区。