LUKS 암호화

최근 Fedora37이 설치되고 LUKS로 암호화된 250GB 디스크를 복제했습니다. 현재 약. 20GB의 디스크 공간이 사용되고 나머지는 무료입니다.

계속해서 fedora-live-usb에서 부팅하고 dd가 포함된 디스크를 외부 드라이브에 복제하고 gzip을 추가하여 불필요한 큰 이미지로 끝나지 않도록 했습니다. 예:

dd if=/dev/sda | gzip -c  > /mnt/<external-disk>/image.img.gz

복제+압축이 12GB의 이미지 크기로 끝났습니다. 실제 디스크 사용량과 매우 유사해 보입니다(비트 더 작음).

여기에 온다하지만: 디스크를 LUKS로 암호화하면 잠금 상태에서 디스크를 복제하므로 훨씬 더 커져야 하고, 빈 디스크 공간도 암호화해야 하므로 여유 디스크 공간이 "0"으로 표시되어서는 안 될까요?

또는 더 정확하게 말하면 250GB에서 약 250GB를 뺀 값이라고 가정하겠습니다. 20GB(=230GB)는 모두 0은 아니지만 모두동일하게 페이지별로.

너무 많은 동일한 페이지가 사용되지 않은 공간(0?)을 나타낼 수 있으므로 공격자가 원시 데이터가 빈 공간인지 알고 동일한 키를 사용하므로 암호화를 쉽게 해독할 수 있다고 가정할 수 있으므로 이는 큰 문제가 아닙니다. 실제 데이터를 위해?

나는 gzip을 사용하더라도 훨씬 더 큰 디스크 이미지를 기대하고 있었습니다. "빈 페이지 하나"가 "다음 페이지처럼" gzip과 동일해 보여서는 안 되기 때문입니다!?