Ich habe vor kurzem meine 250 GB große Festplatte geklont, auf der Fedora37 installiert und mit LUKS verschlüsselt ist. Derzeit sind ca. 20 GB Speicherplatz belegt, der Rest ist frei.
Ich habe von einem Fedora-Live-USB gebootet und die Festplatte mit dd auf ein externes Laufwerk geklont. Außerdem habe ich gzip hinzugefügt, damit ich am Ende kein unnötig großes Image habe. Beispiel:
dd if=/dev/sda | gzip -c > /mnt/<external-disk>/image.img.gz
Das Klonen und Komprimieren endete mit einer Imagegröße von 12 GB. Das kommt der tatsächlichen Festplattennutzung ziemlich nahe (etwas kleiner).
HIER KOMMT DERABER: Wenn die Festplatte mit LUKS verschlüsselt ist, sollte sie dann viel größer sein, da die Festplatte im gesperrten Zustand geklont wird, sodass der freie Speicherplatz nicht als „Null“ angezeigt werden sollte, da auch leerer Speicherplatz verschlüsselt sein sollte?
Oder genauer gesagt: Nehmen wir an, die 250GB minus die ca. 20GB (=230GB) sind nicht nur Nullen, sondern alleidentisch, Seite für Seite.
Ist das nicht ein riesiges Problem, weil man annehmen könnte, dass so viele gleiche Seiten auf ungenutzten Speicherplatz (Null?) hinweisen und die Verschlüsselung somit leicht geknackt werden könnte, da der Angreifer die Rohdaten des leeren Speicherplatzes kennt und dann denselben Schlüssel für die eigentlichen Daten verwenden könnte?
Ich hatte sogar mit gzip ein viel größeres Disk-Image erwartet, da „eine leere Seite“ bei gzip nicht gleich „wie die nächste“ aussehen sollte und so weiter!?
Antwort1
Nur geschriebene Daten werden verschlüsselt, ungenutzte Daten in einem LUKS-basierten System sind bis zu ihrer Verwendung weiterhin Nullen – daher sind sie potenziell komprimierbar.