我有一个 Luks 加密的外部硬盘,我已将其设置为在 rsync 后自动挂载和自动卸载。我让系统将要挂载的加密文件放在
/dev/mapper/foo
无论如何,我不确定您会如何称呼它在 /dev/mapper/ 文件夹下的状态,但我的问题是,当它位于该文件夹中且尚未安装时,它是否未加密?还是只有当它被安装时?
此外,如果有人在安装外部设备时将其带到其他地方,数据会被加密吗?
系统:Ubuntu Server 16.04 LTS 设备:USB 硬盘,外部
答案1
您的问题很难回答——值得理解这些概念,一旦理解,它将提供您所追求的知识。
Linux 有一个块设备的概念,可以是物理磁盘、分区或虚拟结构。此外,驱动程序可用于创建底层设备的层/抽象,这是 LUKS 工作的关键。
当您使用 Like 时,它会获取一个块设备,添加一个抽象/控制层并提供另一个未加密的块设备。这意味着如果 LUKS 密钥已加载到内存中并且 LUKS 已解锁驱动器,即使未安装驱动器,也可以在未加密状态下读取它。(这很有用且必要,因为它允许您在其上使用您喜欢的文件系统类型,甚至使用 LVS 来提供多个卷和其他功能 - 因为 LUKS 所做的只是获取块设备输入并创建块设备输出)。
这也意味着,如果 USB 驱动器被移除 - 即使在使用时 - 它仍然是加密的(没有密钥就无法使用),因为密钥和翻译位于 PC 的内存中,而不是磁盘中。