我使用带有分离头的 LUKS 加密了一个磁盘。该头位于一个可移动磁盘上。
创建映射设备(在 /dev/mapper 下)后,我删除了包含标头的磁盘。我能够使用该映射设备进行读写。当然,如果我关闭映射设备,我将再次需要标头。
- 映射器是否将加密参数存储在某处?
- 如果是,那么密钥的存储有多安全,因为它会被解密?
答案1
我非常确定实际的密钥存储在内核的密钥环中,它们在那里被安全地存储并且与其他用户隔离。(至少与计算机上的任何东西一样安全,具有 root 访问权限的用户/进程也可以读取任何内容)。
映射器知道设备的位置、大小以及密钥。您可以使用 和 查看常规参数losetup
,cryptsetup status
并尝试使用 查看内核密钥环keyctl
。
除非您想添加/删除/编辑密钥,否则您实际上不需要再次使用标头。我怀疑您是否需要再次使用标头来关闭设备,因为“关闭”它只会忘记密钥并停止解密。