如果我有一个带有密码的 LUKS 加密分区,那么解锁该分区的所有信息是否都包含在标题中?
以下说法正确吗:
密码短语允许访问包含分区加密密钥的标头?如果我将整个分区移动到另一个系统,并且有密码短语,我是否可以挂载?
答案1
是的。没错。LUKS 卷是独立的,其工作原理与您描述的一样。
答案2
虽然假设是正确的,但创建一个新的 LUKS 设备(可能具有不同的大小、文件系统或加密算法)并复制rsync文件可能比dd复制整个加密设备或分区更快(嗯,如果你的文件系统已满 95%,那么实际上可能会更慢)。
您可以使用相同的密码,但您的主密钥将有所不同,除非您在新设备上恢复 LUKS 头备份。但是,没有理由保持主密钥不变。