Quando o LUKS está criptografando meus dados?

1

Supondo que eu tenha uma partição criptografada com o LUKS, que eu montei e li e gravei.

Minha pergunta é quando os dados são criptografados? Quando escrevo ou desmonto a partição?

Além disso, o que acontece se o meu sistema for desligado antes que eu possa desmontar a partição?

    
por Young Griff 05.07.2016 / 14:42

1 resposta

3

A criptografia acontece enquanto você escreve, não na desmontagem. Seria difícil fazer isso na desmontagem, já que isso significaria colocar em cache todas as operações de gravação em algum lugar na memória antes de enviá-las para o disco (e não haveria sentido em armazená-las em cache sem criptografia no disco ...). Sem contar o fato de que isso tornaria não confiável.

Se você forçar um desligamento sem uma desmontagem limpa, você terá os mesmos problemas que você teria com o disco normal, com possível corrupção e dados ausentes ... É uma má ideia em geral, mesmo quando você não tem criptografado seu disco: - /

Da minha pequena experiência, usando partições criptografadas pelo LUKS todos os dias, não há problema, mesmo em caso de desligamento incorreto. O sistema sempre foi capaz de se recuperar quando aconteceu comigo. Eu acho que depende de quanto você escreve no seu disco, e como você tem sorte: -)

EDIT: para referência, as criptografias LUKS são baseadas em dm-crypt. Eu encontrei alguns dados aqui: link Quais menções:

  

As gravações neste dispositivo serão criptografadas e serão lidas descriptografadas. Você pode montar seu sistema de arquivos como de costume ou empilhar o dispositivo dm-crypt com outro dispositivo como o volume RAID ou LVM.

Meu entendimento é que essa é uma compatibilidade de nível inferior, destinada a ter o disco mostrado e usado como qualquer outro, fazendo a criptografia / decodificação instantaneamente.

Isso também responde à sua pergunta sobre i-nodes - tudo é criptografado em uma partição LUKS, não apenas em i-nodes. A criptografia acontece no nível do bloco e você pode colocar qualquer sistema de arquivos sobre ela. Portanto, o sistema LUKS simplesmente não sabe e não se importa com i-nodes.

    
por Little Jawa 05.07.2016 / 16:17