我的驱动器是否加密？我无需提供密码即可读取加密分区

请帮我确定我的驱动器是否已加密，我做错了什么？我使用 Ubuntu 磁盘实用程序创建加密分区，我选择加密分区并提供了密码，之后我希望分区转储被加密。

插入了 256 MB SD 卡，其中有加密的 Ext4 分区，密码短语非空。在被要求输入密码后，我退出了对话框，没有输入密码，Ubuntu 磁盘实用程序可以看到卷，但卷显示为已锁定，如屏幕截图所示。

我将设备内容复制到一个文件中，然后使用 dd 命令用 Nano 文本编辑器打开它，令我惊讶的是，我可以读取我的密码文件和文本文件的内容。

$ sudo dd if=/dev/mmcblk0p1 of=/home/test.dat

然后我用以下代码打开了 test.dat$ sudo nano 测试.dat并且它是可读的。

输出$ sudo cryptsetup luksDump /dev/mmcblk0p1：

LUKS header information for /dev/mmcblk0p1

Version:        1
Cipher name:    aes
Cipher mode:    cbc-essiv:sha256
Hash spec:      sha1
Payload offset: 4096
MK bits:        256
MK digest:      6a 18 ec dd 69 40 ae d7 0f 4d e3 97 78 e4 37 34 89 5f 96 62 
MK salt:        0c 11 ac 0b f6 a4 c7 8a 56 b2 08 5a 5f d5 f9 af 
                71 79 b2 b2 10 de 9c ad 69 cb 07 b0 1d 34 11 18 
MK iterations:  36000
UUID:           672050ee-f18b-4811-b4c9-19209a2db971

Key Slot 0: DISABLED
Key Slot 1: ENABLED
    Iterations:             145517
    Salt:                   9d f9 22 84 c7 22 14 94 f5 5a 29 62 84 f5 68 09 
                            f9 a8 88 28 35 92 cd eb 3b b2 e7 16 d2 a5 10 89 
    Key material offset:    264
    AF stripes:             4000
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

总而言之，教训是在创建加密分区之前始终用零填充您的媒体，这不是自动完成的，我没有擦除我的 SD 卡，而这一切都是结果。