Могу ли я скрыть тот факт, что мой USB-накопитель зашифрован с помощью LUKS?

tag-icon tag-icon security luks fdisk disk-encryption sfdisk
Могу ли я скрыть тот факт, что мой USB-накопитель зашифрован с помощью LUKS?

Допустим, у меня есть USB-накопитель с шифрованием LUKS (полный диск). Я ищу способ скрыть тот факт, что это устройство LUKS.

Какую стратегию вы бы использовали, чтобы скрыть тот факт, что мой USB-накопитель является устройством LUKS?

Мой подход заключается в изменении заголовка LUKS таким образом, чтобы сделать его неузнаваемым (и иметь возможность легко вернуться к предыдущему состоянию).

А как насчет обмена определенной частью битов заголовка, например?

PS: Скажите, что я не хочу использовать Truecrypt

решение1

Итак, не раскрывая всю темуотрицаемое шифрованиечасто задаваемые вопросы по криптоустановкеесть раздел, посвященный этой теме тоже) и поскольку вы спрашиваете простоскрыватьустройство LUKS (если этого достаточно), я бы использовалluksHeaderBackupи luksHeaderRestoreварианты из cryptsetup(8).

Пример для уже созданного устройства LUKS с ext4файловой системой на нем:

# файл -Ls /dev/vg0/lv1 /dev/mapper/test
/dev/vg0/lv1: зашифрованный файл LUKS, версия 1 [aes, cbc-plain, sha1] UUID: 0b52a420-742d-4f0f-87f1-29c51d8b2232
/dev/mapper/test: данные файловой системы Linux rev 1.0 ext4, UUID=840fc046-df2f-428d-8069-faa239c2f9f3 (экстенты) (большие файлы) (огромные файлы)

Сделайте резервную копию заголовка LUKS:

# cryptsetup luksHeaderBackup /dev/vg0/lv1 --header-backup-file test.bkp
# ls -go test.bkp
-r-------- 1 1052672 17 дек 18:41 test.bkp

Теперь мы можем перезаписать столько байтов начала раздела LUKS. Наш корневой раздел ext4также отформатирован, давайте просто используем это:

# dd если=/dev/sda1 из=/dev/vg0/lv1 bs=1 количество=1052672
# файл -Ls /dev/sda1 /dev/vg0/lv1
/dev/sda1: данные файловой системы Linux rev 1.0 ext4, UUID=f0cf7fa2-9977-4e1f-938d-1e8f71934cce (требуется восстановление журнала) (экстенты) (большие файлы) (огромные файлы)
/dev/vg0/lv1: данные файловой системы Linux rev 1.0 ext4, UUID=f0cf7fa2-9977-4e1f-938d-1e8f71934cce (требуется восстановление журнала) (экстенты) (большие файлы) (огромные файлы)

Теперь наш раздел LUKS выглядит как наш корневой раздел. Хм, теперь у них обоих естьтакой жезаголовок, даже UUID совпадает, может немногослишкоманалогично. Конечно, мы могли бы заполнить раздел LUKS чем-то другим, вы поняли.

Важно сделать резервную копию заголовочного файла LUKS (test.bkp), так как без этого мы не сможем снова разблокировать раздел.

Как только вы почувствуете, что можете снова разблокировать раздел LUKS, получите файл резервной копии (возможно, с вашего собственного USB-накопителя) и просто восстановите заголовок:

# cryptsetup luksHeaderRestore /dev/vg0/lv1 --header-backup-file test.bkp

...и снова разблокируйте раздел.

Связанный контент