LUKS - 分离标题 - 加密密钥存储在哪里?

LUKS - 分离标题 - 加密密钥存储在哪里?

我使用带有分离头的 LUKS 加密了一个磁盘。该头位于一个可移动磁盘上。

创建映射设备(在 /dev/mapper 下)后,我删除了包含标头的磁盘。我能够使用该映射设备进行读写。当然,如果我关闭映射设备,我将再次需要标头。

  1. 映射器是否将加密参数存储在某处?
  2. 如果是,那么密钥的存储有多安全,因为它会被解密?

答案1

我非常确定实际的密钥存储在内核的密钥环中,它们在那里被安全地存储并且与其他用户隔离。(至少与计算机上的任何东西一样安全,具有 root 访问权限的用户/进程也可以读取任何内容)。

映射器知道设备的位置、大小以及密钥。您可以使用 和 查看常规参数losetupcryptsetup status并尝试使用 查看内核密钥环keyctl

除非您想添加/删除/编辑密钥,否则您实际上不需要再次使用标头。我怀疑您是否需要再次使用标头来关闭设备,因为“关闭”它只会忘记密钥并停止解密。

相关内容