web-dev-qa-db-ja.com

LUKS-デタッチヘッダー-暗号化キーはどこに保存されますか?

ヘッダーを切り離したLUKSを使用してディスクを暗号化しました。ヘッダーはリムーバブルディスクにありました。

マップされたデバイス(/ dev/mapperの下)が作成されたら、ヘッダーを含むディスクを削除しました。そのマップされたデバイスを使用して読み取り/書き込みを行うことができました。もちろん、マップされたデバイスを閉じると、ヘッダーが再び必要になります。

  1. マッパーは暗号化パラメーターをどこかに保存しますか?
  2. はいの場合、キーは復号化されるため、どの程度安全に保管されますか?
linuxencryptionluksdm-crypt
1
user2255299

実際のキーはカーネルのキーリングに保存され、安全に保存され、他のユーザーから隔離されていると確信しています。 (少なくともコンピューター上のものと同じくらい安全で、rootアクセス権を持つユーザー/プロセスも何でも読み取ることができます)。

マッパーは、デバイスの場所と大きさ、およびキーを認識しています。 losetupcryptsetup statusで一般的なパラメーターを確認し、keyctlでカーネルキーリングを確認してみてください。

キーを追加/削除/編集する場合を除いて、ヘッダーは必要ありません。デバイスを「閉じる」とキーを忘れて復号化が停止するため、デバイスを閉じるためにヘッダーが再度必要になるとは思えません。

0
Xen2050