Cosa contiene l'intestazione LUKS? Lo so, l'intestazione ha una dimensione di 2 MB. Inoltre, cryptsetup supporta "header detached", dove l'intestazione può essere memorizzata in un file separato.
Quindi, ad esempio, posso formattare il dispositivo luks e specificare l'intestazione separata in un file separato:
dd if=/dev/zero of=LUKS-HEADER bs=1M count=2
cryptsetup luksFormat /dev/sdb1 --header LUKS-HEADER --align-payload=0
IIUC, questa operazione di formattazione scrive solo nell'intestazione. La partizione del disco non è stata modificata (ho verificato con md5sum). Quindi perché cryptsetyp luksFormat richiede di specificare il dispositivo (/ dev / sdb1)?
Posso condividere un'intestazione per più dispositivi luks?
Aggiorna
dopo ulteriori indagini, mi sembra che il primo 4096 B dell'intestazione contenga l'informazione dell'intestazione, che viene stampata con cryptsetup luksDump
.
Ciò che è memorizzato nella parte restante del file 2MB è un mistero per me. Sembra essere sovrascritto con dati casuali (l'ho riempito inizialmente con zeri, quindi posso vedere la differenza). Inoltre, il file da 2 MB è assolutamente non comprimibile. Ulteriore indicazione di dati casuali / crittografati.
Qualcuno può autorevolmente spiegare cosa è contenuto nell'intestazione LUKS 2 MB?