假設我有一個 LUKS 加密 USB(全碟)。我正在尋找一種方法來隱藏它是 LUKS 設備的事實。
您會使用哪種策略來隱藏我的 USB 是 LUKS 裝置的事實?
我的方法是更改 LUKS 標頭,使 LUKS 標頭無法識別(並且能夠輕鬆返回)。
例如,交換標頭位的定義部分怎麼樣?
PS:假設我不想使用 Truecrypt
答案1
所以,在不打開整個主題的情況下可否認的加密(以及密碼設定常見問題解答也有專門討論該主題的部分)並且因為您只是要求隱藏LUKS 設備(如果足夠的話),我會使用luks標題備份和luksHeaderRestore選項來自cryptsetup(8).
已建立的具有檔案系統的 LUKS 設備的範例ext4:
# 檔-Ls /dev/vg0/lv1 /dev/mapper/test /dev/vg0/lv1:LUKS 加密文件,版本 1 [aes、cbc-plain、sha1] UUID:0b52a420-742d-4f0f-87f1-29c51d8b2232 /dev/mapper/test:Linux rev 1.0 ext4 檔案系統數據,UUID=840fc046-df2f-428d-8069-faa239c2f9f3(範圍)(大檔案)(巨大檔案)
備份 LUKS 標頭:
# cryptsetup luksHeaderBackup /dev/vg0/lv1 --header-backup-file test.bkp # ls -go test.bkp -r-------- 1 1052672 12 月 17 日 18:41 測試.bkp
現在我們可以覆寫 LUKS 分割區開頭的這麼多位元組。我們的根分割區也被格式化了ext4,讓我們使用它:
# dd if=/dev/sda1 of=/dev/vg0/lv1 bs=1 數=1052672 # 文件-Ls /dev/sda1 /dev/vg0/lv1 /dev/sda1:Linux rev 1.0 ext4 檔案系統數據,UUID=f0cf7fa2-9977-4e1f-938d-1e8f71934cce(需要日誌復原)(範圍)(大檔案)(巨大檔案) /dev/vg0/lv1:Linux rev 1.0 ext4 檔案系統數據,UUID=f0cf7fa2-9977-4e1f-938d-1e8f71934cce(需要日誌復原)(範圍)(大檔案)(巨大檔案)
現在我們的 LUKS 分割區看起來就像我們的根分割區。嗯,他們現在都有了相同的標頭,甚至 UUID 也匹配,也許有一點也相似的。當然,我們可以用其他東西填充 LUKS 分割區,您明白了。
重要的部分是備份 LUKS 頭檔(test.bkp),因為沒有它我們將無法再次解鎖分割區。
一旦您覺得可以安全地再次解鎖 LUKS 分區,請取得備份檔案(可能來自您自己的 USB 隨身碟)並簡單地恢復標頭:
# cryptsetup luksHeaderRestore /dev/vg0/lv1 --header-backup-file test.bkp
...並再次解鎖分區。