Есть ли способ зашифровать диск таким образом, чтобы злоумышленник не смог определить объем данных на нем?
Также необходимо иметь возможность хранить несколько независимых файловых систем, чтобы вы могли безопасно делиться одним ключом, не раскрывая другие данные. И злоумышленник не должен иметь возможности узнать, сколько зашифрованных файловых систем существует.
Возможно ли это в Linux?
решение1
У вас есть несколько вариантов, самый простой из них — использовать незашифрованную файловую систему и хранить на ней зашифрованные файлы образов, которые можно использовать с cryptoloopблочным устройством. Таким образом, вы можете добавлять или удалять зашифрованные тома с помощью ddи losetupсоответственно rm.
Конечно, вы также можете использовать LUKSи друзей, но это немного более продвинуто. Зашифрованные устройства цикла могут содержать любую файловую систему, а свойства шифрования AES делают его по умолчанию, что объем данных в каждой файловой системе не может быть прочитан без ключа, пока вы убедитесь, что не используете разреженные файлы (и даже в этом случае атака является весьма теоретической).
РЕДАКТИРОВАТЬ
Чтобы было абсолютно ясно: размер каждого файла образа постоянен (как и размер физического раздела). Он предопределен так же, как и размер раздела.
Чтобы скрыть количество файловых систем, у вас есть два варианта:
- Создайте один зашифрованный файл изображения и запишите в него другие файлы изображений (опять же зашифрованные или открытые, в зависимости от ваших потребностей)
- Заполните оставшееся пространство фиктивными файлами изображений — никто не сможет сказать, какие из них содержат действительные данные, а какие — нет.