LUKS - Freistehender Header - Wo wird der Verschlüsselungsschlüssel gespeichert?

604
user2255299

Ich habe eine Festplatte mit LUKS mit getrenntem Header verschlüsselt. Der Header befand sich auf einem Wechseldatenträger.

Nachdem das zugeordnete Gerät (unter / dev / mapper) erstellt wurde, entfernte ich die Festplatte mit dem Header. Ich konnte mit diesem zugeordneten Gerät lesen und schreiben. Natürlich würde ich den Header erneut benötigen, wenn ich das zugeordnete Gerät schließe.

  1. Speichert der Mapper die Verschlüsselungsparameter irgendwo?
  2. Wenn ja, wie sicher ist der Schlüssel gespeichert, weil er entschlüsselt würde?
1

1 Antwort auf die Frage

0
Xen2050

Ich bin ziemlich sicher, dass die eigentlichen Schlüssel im Schlüsselring des Kernels gespeichert sind, wo sie sicher und isoliert von anderen Benutzern gespeichert werden. (Zumindest so sicher wie alles auf dem Computer kann auch ein Benutzer / Prozess mit Root-Zugriff alles lesen.)

Der Mapper weiß, wo das Gerät ist und wie groß es ist, und der Schlüssel. Sie können allgemeine Parameter mit losetupund cryptsetup statusanzeigen und versuchen, den Kernel-Schlüsselring mit zu sehen keyctl.

Sie brauchen die Kopfzeile nicht mehr wirklich, es sei denn, Sie möchten einen Schlüssel hinzufügen, löschen oder bearbeiten. Ich bezweifle, dass Sie den Header erneut benötigen, um das Gerät zu schließen, da das Schließen des Geräts nur den Schlüssel vergisst und das Entschlüsseln beendet.

Verwandte Probleme