Если мы включаем шифрование через cryptsetup инструмент на Linux. Где делает это сохраняет список склепа / информацией о секторе диска шифрования и т.д.? Это, находится в заголовке LUKS, или само ядро картопостроителя устройства было бы заботиться все о те информация?
Спасибо за Ваш ответ.
~ Abhrajyoti
Во время начальной настройки cryptsetup luksFormat
, некоторая информация, включая автоматически сгенерированный главный ключ Вашего зашифрованного тома и различную другую информацию о том, какое шифрование используется, хранится в заголовке LUKS на Вашем зашифрованном разделе. Эта информация может быть просмотрена с помощью
cryptsetup luksDump $blockdev
.
Это является персистентным, поскольку это хранится как часть зашифрованного тома.
то, Когда Вы дешифруете зашифрованный объем LUKS cryptsetup luksOpen
, Ваш пароль или файл ключей, используется для разблокирования одного из 8 ключевых слотов, существующих в заголовке для получения до главного ключа. Картопостроитель устройства виртуальное блочное устройство создается, ссылаясь на устройство зашифрованного блока с главным ключом и другими деталями шифрования, полученными из заголовка LUKS.
Это обычно похоже /dev/mapper/decryptedvolumename
.
блочное устройство картопостроителя устройства А эфемерно - оно только длится, пока Вы не закрываете машину, очень как типичное монтирование.