방금 LUKS를 사용하여 빈 파티션을 암호화했습니다. 파티션 크기는 875GiB입니다.
암호화 전에는 28KiB가 사용되었습니다. 암호화 후 14.81GiB(전체의 1.7%)가 사용되었습니다.
왜 이런 일이 발생합니까? 암호화가 디스크 공간을 차지합니까?
답변1
LUKS에는 특정 크기의 헤더가 있으며, 기본값은 LUKS 1의 경우 2MiB, LUKS 2의 경우 16MiB입니다.
LUKS 2의 경우 추가 공간을 차지하는 블록 장치에 무결성 체크섬을 추가하는 다른 모드도 있습니다. 그러나 이것은 이국적이며 아직 널리 사용 가능하지 않습니다.
따라서 예를 들어 14GB가 사용 중인 경우 df -hLUKS와는 아무런 관련이 없습니다. 이것은 파일 시스템 문제입니다.
mkfs다양한 유형의 선택 기본값이 포맷하려는 장치에 따라 다르기 때문에 간접적으로 관련될 수 있습니다. 따라서 일부 파일 시스템 도구는 LUKS 암호화 장치에 대해 다른 기본값을 사용하여 이러한 변경을 유발할 수 있습니다.
그럼에도 불구하고 LUKS는 직접적으로 관여하지 않기 때문에 파일 시스템을 살펴봐야 합니다. LUKS가 공간을 차지하면 암호화된 장치의 전체 크기가 줄어듭니다. 즉, 지원 장치보다 2MiB 또는 16MiB가 더 작아지고 무결성 측면에서 그 차이는 더욱 커집니다.
답변2
나는 간단히 말했다: 예.
그 이유는 LUKS가 작동에 필요한 대부분의 부품과 도구를 암호화된 디스크에 배치하기 때문입니다.
자세한 내용은LUKS1 디스크 포맷 사양 (PDF). 여기에는 짧은 C 언어 예제 세트도 포함되어 있습니다.