Os volumes criptografados estão mais vulneráveis à perda de energia?

4

Eu tenho alguns volumes criptografados que uso com minha máquina Xubuntu. Um volume é um arquivo de contêiner mapeado para /dev/loop0 e criptografado usando% comumdm-crypt; outro volume é um disco rígido USB criptografado usando dm-crypt/LUKS .

O que eu gostaria de saber é o que aconteceria se eu desligasse acidentalmente o computador sem desmontar e desmapear esses volumes? É mais arriscado do que se os volumes não fossem criptografados?

Da mesma forma, o que aconteceria se eu precisasse reinicializar a máquina sem precisar mapear os volumes, porque o sistema congelou, por exemplo?

    
por EmmaV 30.03.2015 / 03:18

1 resposta

4

A resposta curta é que os volumes criptografados não correm mais risco.

Os volumes criptografados possuem um único ponto de falha nas informações no início dos volumes que mapeia a senha (ou possivelmente várias senhas para sistemas como o LUKS) para a chave de criptografia dos dados. (É por isso que é uma boa ideia criptografar uma partição e não um disco inteiro, para que o particionamento acidental não substitua esses dados).

Estes dados, AFAIK, não precisam ser atualizados a menos que uma das senhas mude, então as chances de ele ser corrompido porque um desligamento enquanto está parcialmente escrito são baixas.

O restante do disco é normalmente acessível com a chave de criptografia recuperada do bloco de informações acima. A recuperação normal do sistema de arquivos é possível, dada a chave.

Você pode fazer um backup do cabeçalho LUKS. Mas você tem que perceber que quando você faz e alterar uma das senhas mais tarde (por exemplo, porque foi comprometida), que o backup "usa" as senhas antigas.

    
por 30.03.2015 / 05:43