¿Existe alguna forma de cifrar una unidad de manera que un atacante no pueda saber cuántos datos contiene?
También debería poder contener múltiples sistemas de archivos independientes para que pueda compartir de forma segura una clave sin revelar los demás datos. Y un atacante no debería poder saber cuántos sistemas de archivos cifrados hay.
¿Es esto posible con Linux?
Respuesta1
Tiene más de una opción, la más sencilla es utilizar un sistema de archivos no cifrado y almacenar archivos de imágenes cifrados en él, que se pueden utilizar con el cryptoloopdispositivo de bloqueo. De esta manera puede agregar o eliminar volúmenes cifrados con solo ddy losetupresp. rm.
Por supuesto, también puedes usar LUKSy amigos, pero esto es un poco más avanzado. Los dispositivos de bucle cifrado pueden contener cualquier sistema de archivos y las propiedades del cifrado AES hacen que sea predeterminado que la cantidad de datos en cada sistema de archivos no se pueda leer sin la clave, siempre que se asegure de no utilizar archivos dispersos. (y aun así el ataque es muy teórico).
EDITAR
Sólo para dejarlo absolutamente claro: el tamaño de cada archivo de imagen es constante (al igual que el tamaño de una partición física). Está predeterminado de la misma manera que el tamaño de una partición.
Para ocultar la cantidad de sistemas de archivos tiene dos opciones:
- Cree un único archivo de imagen cifrado y escriba los demás archivos de imagen en él (nuevamente cifrados o sin formato, según sus necesidades)
- Llene el espacio restante con archivos de imágenes ficticias; nadie puede decir cuál de ellos contiene datos válidos y cuál no.