El cifrado Linux Luks se monta y desmonta automáticamente

0

Tengo un disco duro externo encriptado Luks que configuré para montar y desmontar automáticamente después de rsync. Tengo el sistema debajo del cual se coloca el archivo encriptado

/dev/mapper/foo

De todos modos, no estoy seguro de cómo llamarías al estado en el que se encuentra debajo de la carpeta / dev / mapper /, pero mi pregunta es, mientras está en esa carpeta y aún no está montada, ¿está sin cifrar? o solo cuando se monta?

Además, si alguien tomara el dispositivo externo mientras estaba montado, ¿se cifrarían los datos?

Sistema: Ubuntu Server 16.04 LTS Dispositivo: disco duro USB, externo

jalea electrica
fuente

Respuestas:

1

Su pregunta es difícil de responder tal como está publicada; vale la pena comprender los conceptos que, una vez entendidos, le proporcionarán el conocimiento que busca.

Linux tiene un concepto de dispositivos de bloque que pueden ser discos físicos, particiones o estructuras virtuales. Además, y esto es importante, los controladores se pueden usar para crear capas / abstracciones de dispositivos subyacentes, y esta es la clave de cómo funciona LUKS.

Cuando usa Like, toma un dispositivo de bloque, agrega una capa de abstracción / control y presenta otro dispositivo de bloque que no está encriptado. Esto significa que si la clave LUKS se ha cargado en la memoria y LUKS ha desbloqueado la unidad, puede leerse en su estado no cifrado, incluso si no está montada. (Esto es útil y necesario, ya que le permite usar su tipo de sistema de archivos preferido, o incluso LVS para proporcionar múltiples volúmenes y otras funciones, porque todo lo que hace LUKS es tomar una entrada de dispositivo de bloque y crear una salida de dispositivo de bloque).

Esto también significa que si se extrae la unidad USB, incluso mientras está en uso, todavía está encriptada (e inutilizable sin la clave) ya que la clave y la traducción están en la memoria de la PC, no en el disco.

davidgo
fuente
gracias por su respuesta, acabo de comenzar a usar el cifrado LUKS y estoy averiguando qué hacer para pasar de la A a la Z, pero me llevará tiempo descubrir por qué y cómo llega allí. Según entiendo su respuesta, cuando está en la carpeta / dev / mapper está en un estado donde puede leerse, aunque en un formato no específico, y cuando está montado, se coloca en un formato de sistema de archivos, es decir, ext4, ¿Estoy correcto en mi entendimiento?
electricjelly
Más o menos, sí. Un sistema de archivos es una forma de dividir un disco para que los archivos se puedan encontrar, por lo que "formatea" el dispositivo / dev / mapper con el sistema de archivos deseado. Montar el dispositivo simplemente proporciona un mecanismo para acceder a los datos del sistema de archivos como parte del sistema de archivos de Linux más grande.
davidgo