如果我使用 Linux 机器 A LUKS 加密了硬盘,我可以使用机器 B 读取硬盘上的数据吗?当然,假设我知道磁盘的密码。谢谢。
答案1
是的,假设您知道的密码首先是 LUKS 密码。
LUKS 的设计使得加密块的实际主密钥成为 LUKS 标头的一部分,并且任何用户密钥(例如用于解锁磁盘的密码)都只需解密主密钥的副本。
但是,如果密码短语用于从其他来源获取真实用户密钥,例如从与 LUKS 交互的某些外部系统中的 TPM 对象中解封它,则可能不会。通常,这样的系统无法在设备之间移动。
答案2
是的,访问数据所需的所有元数据都存在于磁盘上(除非您使用分离的 LUKS 标头,但这不是标准用例),并且加密不依赖于创建它的计算机的硬件(TPM 支持是现在来到 LUKS,但它是一个相对较新的功能,即使您配置了它,您也应该有一个无需 TPM 芯片即可工作的备份密码)。您所需要的只是密码和cryptsetup luksOpen
。