系统安装有加密的VG。我怎样才能知道他们是否使用了 dm_crypt 或者 luks?它运行的是 Fedora 14,所以我认为它就是其中之一。或者它们是同一件事吗?
答案1
我正在创建一个新答案,因为当前接受的答案将它们称为相同的答案是不正确的。
LUKS 为 dm-crypt 添加了密钥管理。这是 Linux 统一密钥设置。如果没有 LUKS,您只能拥有一个主密码。 LUKS 允许您拥有多个密钥,这些密钥可以解密用于加密磁盘的单个主密钥。这允许您轮换密码或向多个管理员提供一个可以在以后需要时撤销的密钥。此外,通过使用 PBKDF2 可以更好地保护密码免受字典攻击,从而使 LUKS + dm-crypt 更容易破解。 @stribika 关于使用cryptsetup luksDump /dev/sdXX正确检测 LUKS 标头的存在是正确的。我相信 dm-crypt 有自己的标头来记录所使用的加密类型,但我对此问题不是 100% 确定。
答案2
您可以使用 来查找cryptsetup luksDump /dev/sdXX。据我所知 dm-crypt 是用于磁盘加密的内核模块,而 LUKS 是一种特定格式。我不知道 dm-crypt 可以使用任何其他格式,因此它们基本上是相同的。