Recentemente clonei meu disco de 250GB, instalado com Fedora37, criptografado com LUKS. Atualmente aprox. São usados 20 GB de espaço em disco, o restante é gratuito.
Fui em frente e inicializei a partir de um fedora-live-usb e clonei o disco com dd para uma unidade externa, além disso, adicionei gzip para não acabar com uma imagem grande desnecessária. Exemplo:
dd if=/dev/sda | gzip -c > /mnt/<external-disk>/image.img.gz
A clonagem+compactação terminou com um tamanho de imagem de 12GB. Parece muito próximo do uso real do disco (um pouco menor).
AQUI VEM OMAS: Se o disco estiver criptografado com LUKS, ele deve ser bem maior, pois o disco é clonado em um estado bloqueado, de modo que o espaço livre em disco não deve aparecer como "zero", pois mesmo o espaço vazio em disco deve ser criptografado?
Ou, para ser mais exato: vamos supor 250 GB menos aprox. 20 GB (=230 GB) não são todos zeros, mas todosde forma idêntica, página por página.
Isso não é um grande problema, já que se poderia assumir que tantas páginas iguais podem indicar espaço não utilizado (zero?) e, assim, ser capaz de quebrar a criptografia facilmente, já que o invasor sabe quais são os dados brutos do espaço vazio e, em seguida, usa a mesma chave para os dados reais?
Eu esperava uma imagem de disco bem maior mesmo com o gzip, já que "uma página vazia" não deveria ser igual ao gzip "como a próxima" e assim por diante!
Responder1
Apenas os dados gravados são criptografados, os dados não utilizados em um sistema baseado em LUKS ainda são zeros até serem usados - portanto, são potencialmente compactáveis.