如果我 LUKS 使用 linux 机器 A 加密硬盘驱动器,我可以使用机器 B 读取它上面的数据吗?当然假设我知道磁盘的密码。谢谢。
AskOverflow.Dev
如果我 LUKS 使用 linux 机器 A 加密硬盘驱动器,我可以使用机器 B 读取它上面的数据吗?当然假设我知道磁盘的密码。谢谢。
是的,访问数据所需的所有元数据都存在于磁盘上(除非您使用分离的 LUKS 标头,但这不是标准用例)并且加密与创建它的机器硬件无关(TPM 支持是现在来到 LUKS,但它是一个相对较新的功能,即使您配置了它,您也应该有一个无需 TPM 芯片即可工作的备份密码)。您只需要密码和
cryptsetup luksOpen.是的,假设您知道的密码首先是 LUKS 密码。
LUKS 的设计使得加密块的实际主密钥是 LUKS 标头的一部分,任何用户密钥(如用于解锁磁盘的密码)都可以简单地解密主密钥的副本。
但是,如果密码短语用于从其他来源获取真实用户密钥,例如从与 LUKS 接口的某些外部系统中的 TPM 对象中解封它,则可能不会。通常这样的系统不能在设备之间移动。