举个例子,我有一个 Linux 分区 /dev/sda6,并且已经使用 DM-crypt(cryptsetup)工具启用加密。
据我所知,dm-crypt 可以采用两种身份验证方式,例如使用密钥文件或密码,我们可以在启用加密时指定。但是,有没有办法让我可以从其 LUKS 标头或任何其他可能的选项中识别出已启用的加密是使用密钥文件还是密码?
答案1
LUKS 实际上并不区分密钥和密码;因此,如果您愿意,密码就是您输入的密钥。仅通过查看 LUKS 元数据,无法判断使用了密钥还是密码。但是,如果存在未加密的 Initramfs /boot,您通常可以从其中存在的脚本判断它是要求用户输入密码还是在某处查找密钥文件。特别是,您可能需要检查,/etc/crypttab因为这是最常用的配置文件,用于确定在启动时使用哪种方法解密某些内容。如果您的根分区是加密的一部分,那么获取该文件的唯一方法是再次使用 解压系统内核的 Initramfs cpio。