Где dm crypt хранит список крипт?

Если мы включим шифрование с помощью инструмента cryptsetup на Linux. Где он хранит информацию о секторах шифрования / секторах шифрования и т. Д.? Находится ли он внутри заголовка LUKS или само ядро ​​средства отображения устройств позаботится обо всей этой информации?

Спасибо за ваш ответ.

Абхраджйоти

1 ответ

Во время начальной настройки cryptsetup luksFormatнекоторая информация, включая автоматически сгенерированный главный ключ вашего зашифрованного тома, а также другую другую информацию о том, какой тип шифрования используется, хранится в заголовке LUKS вашего зашифрованного раздела. Эту информацию можно посмотреть, используя

cryptsetup luksDump $blockdev,

Это является постоянным, поскольку оно хранится как часть зашифрованного тома.

Когда вы расшифровываете зашифрованный том LUKS cryptsetup luksOpen, ваш пароль или ключевой файл используется, чтобы разблокировать один из 8 слотов ключа, присутствующих в заголовке, чтобы получить ваш главный ключ. Создается виртуальное блочное устройство отображения устройств, ссылающееся на зашифрованное блочное устройство, с главным ключом и другими деталями шифрования, полученными из заголовка LUKS.

Это обычно выглядит как /dev/mapper/decryptedvolumename,

Блочное устройство устройства отображения является эфемерным - оно длится только до тех пор, пока вы не выключите машину, очень похоже на обычное крепление.

Другие вопросы по тегам