今、LUKSを使用して空のパーティションを暗号化しました。パーティションサイズは875GiBです。
暗号化前に28KiBを使用した。暗号化後、14.81GiB(全体の1.7%)が使用されました。
なぜこれが起こるのですか?暗号化はディスク容量を占めていますか?
答え1
LUKS には特定のサイズのヘッダーがあり、デフォルトは LUKS 1 では 2MiB、LUKS 2 では 16MiB です。
LUKS 2 では、追加スペースを占めるブロックデバイスに整合性チェックサムを追加する別のモードもあります。しかし、これはエキゾチックであり、まだ広く利用可能ではありません。
したがって、例えば14GBが使用されている場合、df -h
LUKSとは何の関係もありません。これはファイルシステムの問題です。
mkfs
さまざまな種類の選択デフォルトがフォーマットするデバイスによって異なるため、間接的に関連する可能性があります。したがって、一部のファイルシステムツールは、LUKS暗号化デバイスに異なるデフォルト値を使用してこれらの変更を引き起こす可能性があります。
それにもかかわらず、LUKSは直接関与していないため、ファイルシステムを調べる必要があります。 LUKSがスペースを占めると、暗号化されたデバイスの合計サイズが縮小されます。言い換えれば、サポートデバイスより2MiBまたは16MiBが小さくなり、整合性の観点から、その差はさらに大きくなります。
答え2
私は簡単に言った:はい。
その理由は、LUKSが操作に必要なほとんどの部品とツールを暗号化されたディスクに配置するためです。
詳しくはLUKS1ディスクフォーマット仕様 (PDF)。これには短いC言語のサンプルセットも含まれています。