암호화된 볼륨은 정전에 더 취약합니까?

암호화된 볼륨은 정전에 더 취약합니까?

Xubuntu 시스템에서 사용하는 암호화된 볼륨이 있습니다. 한 볼륨은 매핑되고 /dev/loop0일반을 사용하여 암호화되는 컨테이너 파일이고 dm-crypt, 다른 볼륨은 암호화를 사용하는 USB 하드 드라이브입니다 dm-crypt/LUKS.

제가 알고 싶은 것은 이러한 볼륨을 마운트 해제 및 매핑 해제하지 않고 실수로 컴퓨터를 종료하면 어떻게 되는지입니다. 볼륨이 암호화되지 않은 경우보다 더 위험합니까?

마찬가지로, 시스템이 정지되어 볼륨 매핑을 해제하지 않고 시스템을 하드 재부팅해야 하는 경우 어떻게 됩니까?

답변1

즉, 암호화된 볼륨은 실제로 더 큰 위험에 처해 있지 않습니다.

암호화된 볼륨에는 볼륨 시작 부분의 정보에 단일 오류 지점이 있으며, 이는 암호(또는 LUKS와 같은 시스템의 경우 여러 암호)를 데이터의 암호화 키에 매핑합니다. (이 때문에 실수로 파티션이 이 데이터를 덮어쓰지 않도록 전체 디스크보다는 파티션을 암호화하는 것이 좋습니다.)

AFAIK, 해당 데이터는 비밀번호 중 하나가 변경되지 않는 한 업데이트할 필요가 없으므로 쓰기 도중 종료로 인한 데이터 손상 가능성은 낮습니다.

디스크의 나머지 부분은 일반적으로 앞서 언급한 정보 덩어리에서 검색된 암호화 키를 사용하여 액세스할 수 있습니다. 이 키가 주어지면 정상적인 파일 시스템 복구가 가능합니다.


LUKS 헤더를 백업할 수 있습니다. 그러나 나중에 비밀번호 중 하나를 변경할 때(예: 비밀번호가 손상되었기 때문에) 백업에서는 이전 비밀번호를 "사용"한다는 점을 기억해야 합니다.

관련 정보