Digamos que eu tenha um USB criptografado LUKS (disco completo). Estou procurando uma maneira de esconder o fato de que se trata de um dispositivo LUKS.
Qual estratégia você usaria para esconder o fato de que meu USB é um dispositivo LUKS?
Minha abordagem seria alterar o cabeçalho LUKS para torná-lo irreconhecível (e poder voltar facilmente).
Que tal trocar uma parte definida dos bits do cabeçalho, por exemplo?
PS: Digamos que não quero usar Truecrypt
Responder1
Então, sem abrir todo o tópico decriptografia negável(e aPerguntas frequentes sobre criptografiatem uma seção dedicada a esse tópico também) e como você está pedindo simplesmenteescondero dispositivo LUKS (se isso for suficiente), eu usaria oluksHeaderBackupe luksHeaderRestoreopções de cryptsetup(8).
Exemplo para um dispositivo LUKS já criado com um ext4sistema de arquivos:
# arquivo -Ls /dev/vg0/lv1 /dev/mapper/test /dev/vg0/lv1: arquivo criptografado LUKS, versão 1 [aes, cbc-plain, sha1] UUID: 0b52a420-742d-4f0f-87f1-29c51d8b2232 /dev/mapper/test: dados do sistema de arquivos ext4 Linux rev 1.0, UUID=840fc046-df2f-428d-8069-faa239c2f9f3 (extensões) (arquivos grandes) (arquivos enormes)
Faça backup do cabeçalho LUKS:
# cryptsetup luksHeaderBackup /dev/vg0/lv1 --header-backup-file test.bkp #ls -go teste.bkp -r----------- 1 1052672 17 de dezembro 18:41 test.bkp
Agora podemos sobrescrever esses muitos bytes do início da partição LUKS. Nossa partição raiz ext4também está formatada, vamos usar isso:
# dd if=/dev/sda1 of=/dev/vg0/lv1 bs=1 contagem=1052672 # arquivo -Ls /dev/sda1 /dev/vg0/lv1 /dev/sda1: dados do sistema de arquivos ext4 Linux rev 1.0, UUID=f0cf7fa2-9977-4e1f-938d-1e8f71934cce (precisa de recuperação de diário) (extensões) (arquivos grandes) (arquivos enormes) /dev/vg0/lv1: dados do sistema de arquivos ext4 Linux rev 1.0, UUID=f0cf7fa2-9977-4e1f-938d-1e8f71934cce (precisa de recuperação de diário) (extensões) (arquivos grandes) (arquivos enormes)
Agora nossa partição LUKS se parece com nossa partição raiz. Hm, ambos têm agora omesmocabeçalho, até mesmo o UUID corresponde, talvez um poucotambémsemelhante. É claro que poderíamos ter preenchido a partição LUKS com outra coisa, você entendeu.
O importante é fazer backup do arquivo de cabeçalho LUKS (test.bkp), pois sem isso não conseguiremos desbloquear a partição novamente.
Quando você se sentir seguro para desbloquear a partição LUKS novamente, obtenha o arquivo de backup (talvez de sua própria unidade USB) e simplesmente restaure o cabeçalho:
# cryptsetup luksHeaderRestore /dev/vg0/lv1 --header-backup-file test.bkp
...e desbloqueie a partição novamente.