LUKS 암호화 USB(전체 디스크)가 있다고 가정해 보겠습니다. LUKS 기기라는 사실을 숨길 수 있는 방법을 찾고 있습니다.
내 USB가 LUKS 장치라는 사실을 숨기기 위해 어떤 전략을 사용하시겠습니까?
내 접근 방식은 LUKS 헤더를 인식할 수 없게 만들고 쉽게 돌아갈 수 있도록 LUKS 헤더를 변경하는 것입니다.
예를 들어 헤더 비트의 정의 부분을 교환하는 것은 어떻습니까?
추신: Truecrypt를 사용하고 싶지 않다고 말해 보세요.
답변1
그래서 전체 주제를 공개하지 않고거부 가능한 암호화(그리고암호화 설정 FAQ해당 주제에 대한 전용 섹션도 있습니다) 간단히 말해서숨다LUKS 장치(충분하다면)를 사용하겠습니다.luks헤더백업및 luksHeaderRestore옵션이 있습니다 cryptsetup(8).
파일 시스템이 있는 이미 생성된 LUKS 장치의 예 ext4:
# 파일 -Ls /dev/vg0/lv1 /dev/mapper/test /dev/vg0/lv1: LUKS 암호화 파일, 버전 1 [aes, cbc-plain, sha1] UUID: 0b52a420-742d-4f0f-87f1-29c51d8b2232 /dev/mapper/test: Linux rev 1.0 ext4 파일 시스템 데이터, UUID=840fc046-df2f-428d-8069-faa239c2f9f3 (범위) (대형 파일) (대형 파일)
LUKS 헤더를 백업합니다.
# cryptsetup luksHeaderBackup /dev/vg0/lv1 --header-backup-file test.bkp # ls -go test.bkp -r--------- 1 1052672 12월 17일 18:41 test.bkp
이제 LUKS 파티션 시작 부분의 이 많은 바이트를 덮어쓸 수 있습니다. 루트 파티션 ext4도 다음으로 포맷되어 있습니다. 다음을 사용해 보겠습니다.
# dd if=/dev/sda1 of=/dev/vg0/lv1 bs=1 개수=1052672 # 파일 -Ls /dev/sda1 /dev/vg0/lv1 /dev/sda1: Linux rev 1.0 ext4 파일 시스템 데이터, UUID=f0cf7fa2-9977-4e1f-938d-1e8f71934cce (저널 복구 필요) (범위) (대형 파일) (대형 파일) /dev/vg0/lv1: Linux rev 1.0 ext4 파일 시스템 데이터, UUID=f0cf7fa2-9977-4e1f-938d-1e8f71934cce (저널 복구 필요) (범위) (대형 파일) (대형 파일)
이제 LUKS 파티션은 루트 파티션처럼 보입니다. 흠, 둘 다 이제같은헤더, 심지어 UUID가 일치할 수도 있습니다.~도비슷한. 물론 LUKS 파티션을 다른 것으로 채울 수도 있었습니다. 요점을 알 수 있습니다.
중요한 부분은 LUKS 헤더파일(test.bkp)을 백업하는 것입니다. 왜냐하면 그렇지 않으면 파티션을 다시 잠금 해제할 수 없기 때문입니다.
LUKS 파티션을 다시 잠금 해제해도 안전하다고 생각되면 백업 파일(아마도 자신의 USB 드라이브에서)을 가져오고 헤더만 복원하세요.
# cryptsetup luksHeaderRestore /dev/vg0/lv1 --header-backup-file test.bkp
...그리고 파티션을 다시 잠금 해제하세요.