공격자가 드라이브에 얼마나 많은 데이터가 있는지 알 수 없도록 드라이브를 암호화하는 방법이 있습니까?
또한 다른 데이터를 공개하지 않고 하나의 키를 안전하게 공유할 수 있도록 여러 개의 독립적인 파일 시스템을 보유할 수 있어야 합니다. 그리고 공격자는 암호화된 파일 시스템이 몇 개인지 알 수 없어야 합니다.
리눅스에서 이것이 가능합니까?
답변1
두 가지 이상의 옵션이 있습니다. 가장 쉬운 방법은 암호화되지 않은 파일 시스템을 사용하고 cryptoloop블록 장치에서 사용할 수 있는 암호화된 이미지 파일을 저장하는 것입니다. 이렇게 하면 just dd및 losetupresp를 사용하여 암호화된 볼륨을 추가하거나 삭제할 수 있습니다. rm.
물론 친구 LUKS와 친구를 사용할 수도 있지만 이는 좀 더 발전된 방식입니다. 암호화된 루프 장치는 모든 파일 시스템을 보유할 수 있으며 AES 암호화의 속성은 이를 기본값으로 설정하여 스파스 파일을 사용하지 않는 한 각 파일 시스템의 데이터 양을 키 없이 읽을 수 없도록 합니다. (그리고 심지어 공격은 매우 이론적입니다).
편집하다
확실히 말하자면 각 이미지 파일의 크기는 물리적 파티션의 크기와 마찬가지로 일정합니다. 파티션 크기와 마찬가지로 미리 결정됩니다.
파일 시스템의 양을 숨기려면 다음 두 가지 선택 사항이 있습니다.
- 단일 암호화된 이미지 파일을 생성하고 다른 이미지 파일을 여기에 씁니다(필요에 따라 다시 암호화되거나 일반).
- 나머지 공간을 더미 이미지 파일로 채웁니다. 그 중 어느 것이 유효한 데이터를 포함하고 어느 것이 그렇지 않은지 아무도 알 수 없습니다.