我最近克隆了我的 250GB 磁盘,安装了 Fedora37,用 LUKS 加密。目前约。使用 20 GB 磁盘空间,其余免费。
我继续从 fedora-live-usb 启动并使用 dd 将磁盘克隆到外部驱动器,另外,我添加了 gzip,所以我不会得到一个不必要的大图像。例子:
dd if=/dev/sda | gzip -c > /mnt/<external-disk>/image.img.gz
克隆+压缩以 12GB 的图像大小结束。看起来非常接近实际磁盘使用情况(有点小)。
问题来了:如果磁盘是用 LUKS 加密的,当磁盘在锁定状态下被克隆时,它是否应该更大,所以可用磁盘空间不应显示为“零”,因为即使是空磁盘空间也应该被加密?
或者更准确地说:让我们假设 250GB 减去大约。20GB(=230GB)并非全为零,而是一页一页地完全相同。
这不是一个大问题吗,因为人们可以假设这么多相等的页面可能表示未使用的空间(零?),因此能够轻松破解加密,因为攻击者知道空白空间的原始数据是什么,然后使用相同的密钥对于实际数据?
即使使用 gzip,我也期待一个更大的磁盘映像,因为“一个空白页”不应该看起来等于 gzip“作为下一个”等等!?
只有写入的数据被加密,基于 LUKS 的系统中未使用的数据在使用之前仍然为零 - 因此它可能是可压缩的。