Я пытаюсь добиться отрицания LUKS на компьютере Debian, но я застрял. Я установил Debian на компьютер и отформатировал hd следующим образом:
- sda полностью заполнена разделом sda1, который является LUKS
- внутри этого контейнера LUKS (sda1) есть группа lvm с 3 томами: корень, дом и своп
- sdb1 - это
/boot
(незашифрованный раздел) (на съемной флешке)
Теперь я хочу "переместить" заголовок LUKS для достижения отрицания. Поэтому я делаю резервную копию заголовка на флешке (на initramfs):
cryptsetup luksHeaderBackup /dev/sda1 --header-backup-file /etc/luks_header/sda1-header-backup
Я подключил скрипт, чтобы поместить заголовок, доступный через initramfs, в /usr/share/initramfs-tools/hooks/
чтобы создать /etc/luks_header
и скопировать заголовок. Затем я изменил /etc/crypttab
образом:
sda1_crypt UUID=xxx-xxx-xxx-xx none luks,header=/etc/luks_header/sda1-header-backup
Так что теперь я должен загрузиться с /sdb1
. И расшифровка выполняется с заголовком LUKS в /etc/luks_header/
(из initramfs).
Затем, чтобы закончить отрицание, мне нужно стереть заголовок LUKS sda1:
dd if=/dev/urandom of=/dev/sda1 bs=2M count=1
(Размер заголовка составляет 2 МБ и начинается в секторе 0.) Но когда я пытаюсь загрузиться, подсказка говорит мне, что у него проблема с lvm.
Я полагаю, что это потому, что я уничтожил что-то после заголовка, поэтому я уменьшил свою запись с помощью dd до 1 МБ, но у меня все та же проблема. Я думал, что только коснулся заголовка (который не должен быть прочитан благодаря crypttab), но я ошибаюсь. Кто-нибудь может мне это объяснить?
На сайтах я нашел дополнительную информацию о: