¿Puedo ocultar el hecho de que mi USB está cifrado con LUKS?

tag-icon tag-icon security luks fdisk disk-encryption sfdisk
¿Puedo ocultar el hecho de que mi USB está cifrado con LUKS?

Digamos que tengo un USB cifrado LUKS (disco lleno). Estoy buscando una manera de ocultar el hecho de que es un dispositivo LUKS.

¿Qué estrategia usarías para ocultar el hecho de que mi USB es un dispositivo LUKS?

Mi enfoque sería alterar el encabezado LUKS para que sea irreconocible (y poder regresar fácilmente).

¿Qué pasa con el intercambio de una parte definida de los bits del encabezado, por ejemplo?

PD: Di que no quiero usar Truecrypt

Respuesta1

Entonces, sin abrir todo el tema decifrado negable(y elPreguntas frecuentes sobre configuración de cifradotiene una sección dedicada a ese tema también) y ya que estás pidiendo simplementeesconderel dispositivo LUKS (si eso es suficiente), usaría elluksHeaderBackupy luksHeaderRestoreopciones de cryptsetup(8).

Ejemplo de un dispositivo LUKS ya creado con un ext4sistema de archivos:

# archivo -Ls /dev/vg0/lv1 /dev/mapper/test
/dev/vg0/lv1: archivo cifrado LUKS, versión 1 [aes, cbc-plain, sha1] UUID: 0b52a420-742d-4f0f-87f1-29c51d8b2232
/dev/mapper/test: datos del sistema de archivos ext4 de Linux rev 1.0, UUID=840fc046-df2f-428d-8069-faa239c2f9f3 (extensiones) (archivos grandes) (archivos enormes)

Haga una copia de seguridad del encabezado LUKS:

# cryptsetup luksHeaderBackup /dev/vg0/lv1 --header-backup-file test.bkp
# ls -go prueba.bkp
-r-------- 1 1052672 17 de diciembre 18:41 test.bkp

Ahora podemos sobrescribir esta cantidad de bytes del comienzo de la partición LUKS. Nuestra partición raíz también está formateada ext4, usémosla:

# dd if=/dev/sda1 of=/dev/vg0/lv1 bs=1 count=1052672
# archivo -Ls /dev/sda1 /dev/vg0/lv1
/dev/sda1: datos del sistema de archivos ext4 de Linux rev 1.0, UUID=f0cf7fa2-9977-4e1f-938d-1e8f71934cce (necesita recuperación de diario) (extensiones) (archivos grandes) (archivos enormes)
/dev/vg0/lv1: datos del sistema de archivos ext4 de Linux rev 1.0, UUID=f0cf7fa2-9977-4e1f-938d-1e8f71934cce (necesita recuperación de diario) (extensiones) (archivos grandes) (archivos enormes)

Ahora nuestra partición LUKS se parece a nuestra partición raíz. Hm, ambos tienen ahora elmismoencabezado, incluso el UUID coincide, tal vez un pocotambiénsimilar. Por supuesto que podríamos haber llenado la partición LUKS con algo más, ya entiendes.

La parte importante es hacer una copia de seguridad del archivo de encabezado LUKS (test.bkp), porque sin eso no podremos desbloquear la partición nuevamente.

Una vez que se sienta seguro de desbloquear la partición LUKS nuevamente, obtenga el archivo de respaldo (tal vez desde su propia unidad USB) y simplemente restaure el encabezado:

# cryptsetup luksHeaderRestore /dev/vg0/lv1 --header-backup-file test.bkp

...y desbloquear la partición nuevamente.

información relacionada