Ключи
LUKS используются для доступа к реальному ключу шифрования. Они хранятся в слотах в заголовке (зашифрованного) раздела, диска или файла.
Где вы храните ключевые файлы?
1 Ответ. Хранить ключевой файл в в том же месте, что и зашифрованный том, бесполезно. Шифрование полезно только в том случае, если ключ дешифрования хранится отдельно от зашифрованного тома: в вашей голове, на съемном носителе (USB-ключ, смарт-карта и т. д.)
Где хранится парольная фраза LUKS?
Пароль LUKS хранится в открытым текстом в /root/keyfile.
Что такое Luksopen?
Расширение
Luks. LUKS, Linux Unified Key Setup, является стандартом для шифрования жесткого дискаОн стандартизирует заголовок раздела, а также формат массива данных. LUKS может управлять несколькими паролями, которые можно эффективно отозвать и которые защищены от атак по словарю с помощью PBKDF2.
Что такое слоты для ключей Luks?
Эти восемь слотов для ключей в LUKS представляют собой восемь разных шифровок одного и того же MasterSecretKey под восемью разными паролями На самом деле LUKS шифрует MasterSecretKey не с помощью пароля, а с помощью ключа, сгенерированного с помощью ПБКДФ. Аналогичный подход используется GPG, когда вы отправляете сообщение группе различных получателей.
