Gibt es eine Möglichkeit, ein Laufwerk so zu verschlüsseln, dass ein Angreifer nicht erkennen kann, wie viele Daten sich darauf befinden?
Es müsste außerdem mehrere unabhängige Dateisysteme enthalten können, damit Sie einen Schlüssel sicher teilen können, ohne die anderen Daten preiszugeben. Und ein Angreifer sollte nicht erkennen können, wie viele verschlüsselte Dateisysteme es gibt.
Ist das mit Linux möglich?
Antwort1
Sie haben mehrere Möglichkeiten. Die einfachste ist, ein unverschlüsseltes Dateisystem zu verwenden und verschlüsselte Image-Dateien darauf zu speichern, die mit dem Blockgerät verwendet werden können . cryptoloopAuf diese Weise können Sie verschlüsselte Volumes mit nur bzw. hinzufügen oder ddlöschen losetup.rm
Natürlich können Sie auch LUKSund Freunde verwenden, aber das ist etwas fortgeschrittener. Verschlüsselte Loop-Geräte können jedes Dateisystem enthalten und die Eigenschaften der AES-Verschlüsselung sorgen dafür, dass die Datenmenge in jedem Dateisystem ohne den Schlüssel nicht gelesen werden kann, solange Sie sicherstellen, dass Sie keine Sparse-Dateien verwenden (und selbst dann ist der Angriff sehr theoretisch).
BEARBEITEN
Um das ganz klarzustellen: Die Größe jeder Image-Datei ist konstant (wie auch die Größe einer physischen Partition). Sie ist auf die gleiche Weise vorbestimmt wie die Größe einer Partition.
Um die Anzahl der Dateisysteme zu verbergen, haben Sie zwei Möglichkeiten:
- Erstellen Sie eine einzelne verschlüsselte Bilddatei und schreiben Sie die anderen Bilddateien hinein (wiederum verschlüsselt oder unverschlüsselt, je nach Bedarf).
- Füllen Sie den verbleibenden Platz mit Dummy-Bilddateien - niemand kann erkennen, welche davon gültige Daten enthalten und welche nicht.