假设我有一个使用 LUKS 加密的分区,我对其进行挂载、读取和写入。
我的问题是数据什么时候加密?当我写入时或当我卸载分区时?
另外,如果我的系统在卸载分区之前关闭,会发生什么情况?
加密在您写入时发生,而不是在卸载时发生。在卸载时很难做到这一点,因为这意味着在将所有写入操作提交到磁盘之前将它们缓存在内存中的某个位置(并且将未加密的它们缓存在磁盘上是没有意义的......)。没有考虑到这会使其变得不可靠这一事实。
如果您在没有完全卸载的情况下强制关闭,您将遇到与常规磁盘相同的问题,可能会损坏和丢失数据......一般来说,这是一个坏主意,即使您不这样做已加密您的磁盘:-/
根据我的小经验,每天使用LUKS加密分区,即使非正常关机也没有问题。当我遇到这种情况时,系统总是能够恢复。我想这取决于你向磁盘写入了多少内容,以及你有多幸运:-)
编辑:仅供参考,LUKS 加密基于 dm-crypt。我在这里找到了一些数据: https: //gitlab.com/cryptsetup/cryptsetup/wikis/D MCrypt 其中提到:
对此设备的写入将被加密,读取将被解密。您可以照常在其上安装文件系统,或者将 dm-crypt 设备与其他设备(如 RAID 或 LVM 卷)堆叠在一起。
我的理解是,这是较低级别的兼容性,意味着让磁盘像其他磁盘一样显示和使用,即时进行加密/解密。
这也回答了您关于 i-nodes 的问题 - LUKS 分区中的所有内容都被加密,而不仅仅是 i-nodes。加密发生在块级别,您可以将任何文件系统放在其上。所以 LUKS 系统不知道也不关心 i 节点。
| 归档时间: |
|
| 查看次数: |
906 次 |
| 最近记录: |