Где dm crypt хранит список крипт?
Если мы включим шифрование с помощью инструмента cryptsetup на Linux. Где он хранит информацию о секторах шифрования / секторах шифрования и т. Д.? Находится ли он внутри заголовка LUKS или само ядро средства отображения устройств позаботится обо всей этой информации?
Спасибо за ваш ответ.
Абхраджйоти
1 ответ
Во время начальной настройки cryptsetup luksFormat
некоторая информация, включая автоматически сгенерированный главный ключ вашего зашифрованного тома, а также другую другую информацию о том, какой тип шифрования используется, хранится в заголовке LUKS вашего зашифрованного раздела. Эту информацию можно посмотреть, используя
cryptsetup luksDump $blockdev
,
Это является постоянным, поскольку оно хранится как часть зашифрованного тома.
Когда вы расшифровываете зашифрованный том LUKS cryptsetup luksOpen
, ваш пароль или ключевой файл используется, чтобы разблокировать один из 8 слотов ключа, присутствующих в заголовке, чтобы получить ваш главный ключ. Создается виртуальное блочное устройство отображения устройств, ссылающееся на зашифрованное блочное устройство, с главным ключом и другими деталями шифрования, полученными из заголовка LUKS.
Это обычно выглядит как /dev/mapper/decryptedvolumename
,
Блочное устройство устройства отображения является эфемерным - оно длится только до тех пор, пока вы не выключите машину, очень похоже на обычное крепление.