Недавно я клонировал свой диск на 250 ГБ, установленный с Fedora37, зашифрованный с помощью LUKS. В настоящее время занято около 20 ГБ дискового пространства, остальное свободно.
Я пошел дальше и загрузился с fedora-live-usb и клонировал диск с помощью dd на внешний диск, плюс я добавил gzip, чтобы не получить ненужный большой образ. Пример:
dd if=/dev/sda | gzip -c > /mnt/<external-disk>/image.img.gz
Клонирование+сжатие закончилось размером образа 12 ГБ. Выглядит довольно близко к реальному использованию диска (немного меньше).
А ВОТ ИНО: Если диск зашифрован с помощью LUKS, должен ли он быть намного больше, поскольку диск клонируется в заблокированном состоянии, чтобы свободное место на диске не отображалось как «ноль», поскольку даже пустое место на диске должно быть зашифровано?
Или, если быть точнее: предположим, что 250 ГБ минус приблизительно 20 ГБ (=230 ГБ) — это не все нули, а всеодинаково, страница за страницей.
Разве это не огромная проблема, поскольку можно предположить, что такое количество одинаковых страниц может указывать на неиспользуемое пространство (ноль?) и, таким образом, можно будет легко взломать шифрование, поскольку злоумышленник знает, какие необработанные данные находятся в пустом пространстве, а затем использовать тот же ключ для фактических данных?
Я ожидал гораздо большего размера образа диска даже с помощью gzip, так как «одна пустая страница» не должна выглядеть так же, как gzip «как следующая» и т. д.!?
решение1
Шифруются только записанные данные, неиспользуемые данные в системе на основе LUKS по-прежнему равны нулям до момента использования, поэтому они потенциально сжимаемы.