Recientemente cloné mi disco de 250 GB, instalado con Fedora37 y cifrado con LUKS. Actualmente aprox. Se utilizan 20 GB de espacio en disco, el resto es gratuito.
Seguí adelante, arranqué desde fedora-live-usb y cloné el disco con dd en una unidad externa, además, agregué gzip para no terminar con una imagen grande innecesaria. Ejemplo:
dd if=/dev/sda | gzip -c > /mnt/<external-disk>/image.img.gz
La clonación+compresión terminó con un tamaño de imagen de 12 GB. Se parece bastante al uso real del disco (un poco más pequeño).
AQUÍ VIENE ELPERO: Si el disco está cifrado con LUKS, ¿debería ser mucho más grande ya que el disco se clona en un estado bloqueado, de modo que el espacio libre en el disco no debería aparecer como "cero", ya que incluso el espacio vacío en el disco debería cifrarse?
O para ser más exactos: supongamos los 250 GB menos los aprox. 20 GB (= 230 GB) no son todos ceros sino todosidénticamente, página por página.
¿No es esto un gran problema ya que se podría suponer que tantas páginas iguales pueden indicar espacio no utilizado (¿cero?) y así poder descifrar el cifrado fácilmente, ya que el atacante sabe cuáles son los datos sin procesar del espacio vacío y luego usa la misma clave. para los datos reales?
Esperaba una imagen de disco mucho más grande incluso con gzip, ya que "una página vacía" no debería verse igual a gzip "como la siguiente", etc.
Respuesta1
Sólo los datos escritos se cifran; los datos no utilizados en un sistema basado en LUKS siguen siendo ceros hasta que se utilizan; por lo tanto, son potencialmente comprimibles.