我刚刚使用 LUKS 加密了一个空分区。分区大小为 875 GiB。
加密之前使用了 28 KiB。加密后,已使用 14.81 GiB(占总数的 1.7%)。
为什么会这样?加密是否占用磁盘空间?
答案1
LUKS 具有一定大小的标头,对于 LUKS 1,默认值为 2 MiB,对于 LUKS 2,默认值为 16 MiB。
对于 LUKS 2,还有一种不同的模式,将完整性校验和添加到块设备,这会占用额外的空间。但这是异国情调,尚未广泛使用。
因此,如果您看到 14GB 正在使用中(例如 中)df -h,则与 LUKS 无关。这是文件系统的事情。
它可能是间接相关的,因为不同类型的mkfs选择默认值取决于您想要格式化的设备,因此某些文件系统工具可能对 LUKS 加密设备使用不同的默认值,从而导致这种感知的变化。
即使如此,您仍然需要查看文件系统,因为 LUKS 并不直接参与其中。如果 LUKS 占用空间,则加密设备的总大小会缩小 - 它将比支持设备小 2MiB 或 16MiB,并且从完整性角度来看,差异会更大。