O LUKS não faz diferença entre chaves e senhas; então uma frase secreta é uma chave que você digita, se quiser. Apenas observando os metadados LUKS, não é possível dizer se uma chave ou senha foi usada. No entanto, se houver um /boot
e um Initramfs não criptografados, você poderá dizer normalmente a partir dos scripts presentes, se ele estaria solicitando ao usuário uma passphrase ou procurando um arquivo de chaves em algum lugar. Em particular, você pode querer verificar /etc/crypttab
como o arquivo de configuração mais comum para determinar qual método é usado para descriptografar algo no momento da inicialização. Se a sua partição raiz é parte da criptografia, a única maneira de obter esse arquivo é descompactar o Initramfs do kernel do sistema usando cpio
.