如果我们通过 Linux 上的 cryptsetup 工具启用加密。它将加密列表/加密磁盘扇区信息等保存在哪里?它是驻留在 LUKS 标头内还是设备映射器内核本身会处理所有这些信息?
感谢您的回复。
~ 阿布拉乔蒂
答案1
在初始设置期间cryptsetup luksFormat,一些信息(包括加密卷的自动生成的主密钥以及有关使用哪种加密类型的各种其他信息)存储在加密分区上的 LUKS 标头中。可以使用以下方式查看此信息
cryptsetup luksDump $blockdev。
这是持久的,因为它作为加密卷的一部分存储。
当您解密加密的 LUKS 卷时cryptsetup luksOpen,您的密码或密钥文件用于解锁标头中存在的 8 个密钥槽之一以获取您的主密钥。将创建一个设备映射器虚拟块设备,引用加密块设备,并使用从 LUKS 标头获取的主密钥和其他加密详细信息。
这通常看起来像/dev/mapper/decryptedvolumename。
设备映射器块设备是短暂的——它只能在您不关闭机器的情况下持续存在,非常类似于典型的挂载。