有沒有一種方法可以對驅動器進行加密,使攻擊者無法得知驅動器上有多少資料?
它還需要能夠保存多個獨立的檔案系統,以便您可以安全地共享一個金鑰而不洩露其他資料。並且攻擊者不應該能夠知道有多少個加密檔案系統。
這在 Linux 上可行嗎?
答案1
您有不止一種選擇,最簡單的一種是使用未加密的文件系統並在其上存儲加密的圖像文件,這些文件可以與cryptoloop區塊設備一起使用。這樣您就可以使用 justdd和losetupresp 新增或刪除加密磁碟區。rm。
當然你也可以用LUKSandfriends,不過這個高級一點。加密循環設備可以保存任何檔案系統,並且 AES 加密的屬性使其成為預設值,只要您確保不使用稀疏文件,就無法在沒有密鑰的情況下讀取每個檔案系統中的資料量(即使這樣,攻擊也是非常理論化的)。
編輯
只是為了絕對清楚地表明:每個圖像檔案的大小是恆定的(物理分區的大小也是如此)。它的預定方式與分割區大小相同。
要隱藏檔案系統的數量,您有兩種選擇:
- 建立一個加密的圖像檔案並將其他圖像檔案寫入其中(再次加密或純文本,根據您的需求)
- 用虛擬圖像檔案填充剩餘空間 - 沒有人知道其中哪些包含有效數據,哪些不包含