Linux 시스템 A를 사용하여 하드 드라이브를 LUKS로 암호화한 경우 시스템 B를 사용하여 하드 드라이브의 데이터를 읽을 수 있습니까? 물론 내가 디스크의 비밀번호를 알고 있다고 가정합니다. 감사해요.
답변1
예, 알고 있는 비밀번호가 먼저 LUKS 비밀번호라고 가정합니다.
LUKS는 암호화된 블록의 실제 마스터 키가 LUKS 헤더의 일부가 되고 모든 사용자 키(예: 디스크 잠금을 해제하는 데 사용되는 비밀번호)는 마스터 키의 복사본만 해독하면 되도록 설계되었습니다.
그러나 LUKS와 상호 작용하는 일부 외부 시스템의 TPM 개체에서 암호를 해제하는 등 다른 소스에서 실제 사용자 키를 얻기 위해 암호를 사용하는 경우에는 그렇지 않을 수 있습니다. 일반적으로 이러한 시스템은 장치 간에 이동할 수 없습니다.
답변2
예, 데이터에 액세스하는 데 필요한 모든 메타데이터는 디스크에 존재하며(분리된 LUKS 헤더를 사용하지 않는 한, 표준 사용 사례는 아님) 암호화는 이를 생성한 컴퓨터의 하드웨어에 의존하지 않습니다(TPM 지원 이제 LUKS에 제공되지만 비교적 새로운 기능이며 구성하더라도 TPM 칩 없이 작동하는 백업 비밀번호가 있어야 합니다. 필요한 것은 비밀번호와 입니다 cryptsetup luksOpen.