У меня есть внешний жесткий диск с шифрованием Luks, который я настроил для автоматического монтирования и автоматического размонтирования после rsync. У меня есть система положить зашифрованный файл для монтирования в 

/dev/mapper/foo

В любом случае, я не уверен, что вы назвали бы состоянием, в котором он находится, в папке /dev /mapper /, но мой вопрос: пока он находится в этой папке и еще не смонтирован, он не зашифрован? или только когда он станет навесным?

Кроме того, если кто-то, где взять внешнее устройство во время его монтирования, будут ли данные зашифрованы?

Система: Ubuntu Server 16.04 LTS Устройство: жесткий диск USB, внешний

|источник

1 ответ1

1

На ваш вопрос сложно ответить в том виде, в котором он был опубликован. Стоит понять концепции, которые, если их понять, обеспечат знания, к которым вы стремитесь.

В Linux есть концепция блочных устройств, которые могут быть физическими дисками, разделами или виртуальными структурами. Далее - и это важно - драйверы могут использоваться для создания слоев / абстракций базовых устройств - и это ключ к тому, как работает LUKS.

Когда вы используете Like, он берет блочное устройство, добавляет уровень абстракции / управления и представляет другое блочное устройство, которое не зашифровано. Это означает, что если ключ LUKS был загружен в память и LUKS разблокировал диск, его можно прочитать в незашифрованном состоянии, даже если он не смонтирован. (Это полезно и необходимо, поскольку позволяет вам использовать предпочитаемый вами тип файловой системы или даже LVS для предоставления нескольких томов и других функций - потому что все, что делает LUKS, - это ввод данных блочного устройства и создание вывода блочного устройства).

Это также означает, что если USB-накопитель извлечен - даже во время использования - он все еще зашифрован (и не может использоваться без ключа), поскольку ключ и перевод находятся в памяти на ПК, а не на диске.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .