我有一些与我的 Xubuntu 机器一起使用的加密卷。一个卷是一个容器文件,它被映射到/dev/loop0并使用 plain 进行加密dm-crypt;另一个卷是使用 加密的 USB 硬盘驱动器dm-crypt/LUKS。
我想知道的是,如果我不小心关闭计算机而没有卸载和取消映射这些卷,会发生什么?是否比卷未加密的风险更大?
同样,如果我因为系统冻结而不得不硬重启机器而不取消卷映射,会发生什么情况?
答案1
简而言之,加密卷实际上并没有面临更大的风险。
加密卷在卷开头的信息中存在单点故障,该信息将密码(或者可能是 LUKS 等系统的多个密码)映射到数据的加密密钥。 (这就是为什么加密一个分区而不是整个磁盘是一个好主意,这样意外分区就不会覆盖此数据)。
AFAIK,除非其中一个密码发生更改,否则不必更新该数据,因此由于在写入一半时关闭而导致数据损坏的可能性很低。
通常可以使用从上述信息块中检索到的加密密钥来访问光盘的其余部分。给定该密钥,可以进行正常的文件系统恢复。
您可以备份 LUKS 标头。但您必须意识到,当您稍后更改其中一个密码时(例如,因为密码被泄露),备份将“使用”旧密码。