LUKS에서는 전체 드라이브가 아닌 파일만 암호화됩니다.
그래서 제 질문은 파일만 암호화되면 무엇에 액세스할 수 있느냐는 것입니다. 예를 들어:
파일 경로나 파일 이름이 보이나요? (예: ZipCrypto를 사용하여 암호화된 ZIP 파일의 경우 공격이 가능한 전체 경로, 파일 이름을 볼 수 있습니다)?
Linux 디스크에는 페이지별 암호화 같은 암호화 메커니즘이나 다른 메커니즘이 있어서 아무것도 읽을 수 없나요?
답변1
LUKS에서는 전체 드라이브가 아닌 파일만 암호화됩니다.
이것은 잘못된 것입니다. LUKS는 전체 볼륨을 암호화합니다. LUKS는 파일 시스템보다 낮은 수준에서 작동합니다. 파일, 디렉터리, 여유 공간 등에 대해서는 아무것도 모릅니다. LUKS 암호화 및 복호화 블록. 파일 시스템(있는 경우)이 이러한 블록을 처리하는 방법은 자체적인 문제입니다.
LUKS로 암호화된 볼륨(드라이브 또는 파티션)에서 일반 텍스트로 표시되는 유일한 항목은 일부 메타데이터(암호화 알고리즘 선택, 비밀번호 해시 목록, 볼륨 UUID 등)가 포함된 헤더입니다.
LUKS에 대한 잘못된 정보를 읽었거나 다른 스토리지 암호화 메커니즘과 혼동하고 있습니다.
Linux 디스크에는 페이지별 암호화 같은 암호화 메커니즘이나 다른 메커니즘이 있어서 아무것도 읽을 수 없나요?
바로 여기에. 럭스입니다.