LUKS 加密 - 可读内容

LUKS 加密 - 可读内容

在 LUKS 中,只有文件被加密,而不是整个驱动器。

所以我的问题是,如果只加密文件,可以访问什么。例如:

文件路径或文件名是否可见? (例如:对于使用 ZipCrypto 的加密 ZIP 文件,我可以看到完整路径、文件名,这使得攻击成为可能)?

Linux 磁盘是否没有加密机制,例如逐页加密或任何其他机制,以便您无法读取任何内容?

答案1

在 LUKS 中,只有文件被加密,而不是整个驱动器。

这是错误的。 LUKS 加密整个卷。 LUKS 在比文件系统更低的级别上运行。它对文件、目录、可用空间等一无所知。LUKS 加密和解密块。文件系统(如果有的话)如何处理这些块是它自己的事。

在 LUKS 加密的卷(驱动器或分区)中,唯一以明文形式可见的是包含一些元数据(加密算法的选择、密码哈希列表、卷 UUID 等)的标头。

要么您阅读了有关 LUKS 的一些不正确的信息,要么您将其与其他一些存储加密机制混淆了。

Linux 磁盘是否没有加密机制,例如逐页加密或任何其他机制,以便您无法读取任何内容?

就在这里。是卢克斯。

相关内容