Angenommen, ich habe einen mit LUKS verschlüsselten USB-Stick (volle Festplatte). Ich suche nach einer Möglichkeit, die Tatsache zu verbergen, dass es sich um ein LUKS-Gerät handelt.
Welche Strategie würden Sie verwenden, um die Tatsache zu verbergen, dass mein USB ein LUKS-Gerät ist?
Mein Ansatz wäre, den LUKS-Header so zu ändern, dass er nicht mehr zu erkennen ist (und man problemlos zurückgehen kann).
Wie wäre es beispielsweise, einen bestimmten Teil der Bits im Header auszutauschen?
PS: Sagen Sie, ich möchte Truecrypt nicht verwenden
Antwort1
Ohne das ganze Thema zu öffnen,abstreitbare Verschlüsselung(und dasHäufig gestellte Fragen zu Cryptsetuphat auch einen Abschnitt, der diesem Thema gewidmet ist) und da Sie einfach darum bitten,versteckendas LUKS-Gerät (wenn das ausreicht), würde ich dasluksHeaderBackupund luksHeaderRestoreOptionen von cryptsetup(8).
Beispiel für ein bereits erstelltes LUKS-Gerät mit einem ext4Dateisystem darauf:
# Datei -Ls /dev/vg0/lv1 /dev/mapper/test /dev/vg0/lv1: LUKS-verschlüsselte Datei, Version 1 [aes, cbc-plain, sha1] UUID: 0b52a420-742d-4f0f-87f1-29c51d8b2232 /dev/mapper/test: Linux rev 1.0 ext4-Dateisystemdaten, UUID=840fc046-df2f-428d-8069-faa239c2f9f3 (Ausdehnungen) (große Dateien) (riesige Dateien)
Sichern Sie den LUKS-Header:
# cryptsetup luksHeaderBackup /dev/vg0/lv1 --header-backup-file test.bkp # ls -go test.bkp -r-------- 1 1052672 Dez 17 18:41 test.bkp
Jetzt können wir so viele Bytes vom Anfang der LUKS-Partition überschreiben. Unsere Root-Partition ist ext4ebenfalls mit formatiert, verwenden wir das einfach:
# dd wenn=/dev/sda1 von=/dev/vg0/lv1 bs=1 Anzahl=1052672 # Datei -Ls /dev/sda1 /dev/vg0/lv1 /dev/sda1: Linux rev 1.0 ext4-Dateisystemdaten, UUID=f0cf7fa2-9977-4e1f-938d-1e8f71934cce (erfordert Journalwiederherstellung) (Ausdehnungen) (große Dateien) (riesige Dateien) /dev/vg0/lv1: Linux rev 1.0 ext4-Dateisystemdaten, UUID=f0cf7fa2-9977-4e1f-938d-1e8f71934cce (erfordert Journalwiederherstellung) (Ausdehnungen) (große Dateien) (riesige Dateien)
Jetzt sieht unsere LUKS-Partition aus wie unsere Root-Partition. Hm, beide haben jetzt dieDasselbeHeader, sogar die UUID stimmt überein, vielleicht ein bisschenzuähnlich. Natürlich hätten wir die LUKS-Partition auch mit etwas anderem füllen können, Sie verstehen, was ich meine.
Wichtig ist, die LUKS-Headerdatei (test.bkp) zu sichern, da wir ohne diese die Partition nicht wieder entsperren können.
Wenn Sie sich sicher fühlen, die LUKS-Partition wieder zu entsperren, holen Sie sich die Sicherungsdatei (möglicherweise von Ihrem eigenen USB-Laufwerk) und stellen Sie einfach den Header wieder her:
# cryptsetup luksHeaderRestore /dev/vg0/lv1 --header-backup-file test.bkp
...und entsperren Sie die Partition erneut.