lar*_*els 7 encryption security luks
我最近使用“备用”安装程序提供的 LUKS+LVM 组合将 Ubuntu 安装到加密分区上。现在我想创建我的 HD 的备份。
来自LUKS 常见问题解答:
6.15 我可以克隆一个 LUKS 容器吗?
您可以,但它破坏了安全性,因为克隆的容器具有相同的标头,因此具有相同的主密钥。您不能更改 LUKS 容器上的主密钥,即使您更改了密码,主密钥也保持不变。这意味着任何有权访问其中一个克隆的人都可以将它们全部解密,完全绕过密码短语。
如果我的加密 HD 的完美克隆包含与我的实时加密 HD完全相同的信息,它怎么会破坏安全性?
在什么意义上保持我的 LUKS 加密 HD 的更新克隆围绕“破坏安全性”?
只要您保持克隆与原始相同,就不存在安全漏洞。但是,如果您将数据添加到原始或克隆中,或者更改密码短语,则克隆的存在会增加安全问题。
克隆的问题是能够访问克隆将永远等同于能够访问原始。首先,如果您在不安全的环境中使用克隆,在这种环境中有人可以获得您的密码(通过键盘记录器、肩部冲浪等),那么他们会获得您的原始密码。此外,如果有人能够获得克隆的主密钥,那么他们就拥有原始密钥(即他们可以访问原始密钥,无论他们是否有密码)。因此,如果
然后攻击者可以访问克隆并解密原始文件。由于主密钥是一成不变的,即使您在克隆后更改了密码短语也是如此。
要安全地克隆 LUKS 卷,您应该创建一个新卷,应用相同的密码(除非您想更改它),然后复制数据。
| 归档时间: |
|
| 查看次数: |
2026 次 |
| 最近记录: |