LinuxシステムAを使用してハードドライブをLUKSで暗号化した場合は、システムBを使用してハードドライブのデータを読み取ることができますか?もちろん、ディスクのパスワードを知っているとします。ありがとうございます。
答え1
はい、知っているパスワードが最初にLUKSパスワードであるとします。
LUKSは、暗号化されたブロックの実際のマスター鍵がLUKSヘッダーの一部になり、すべてのユーザー鍵(ディスクのロックを解除するために使用されるパスワードなど)は、マスター鍵のコピーのみを復号化するように設計されています。
ただし、LUKS と対話する一部の外部システムの TPM オブジェクトからパスワードを解放するなど、他のソースから実際のユーザーキーを取得するためにパスワードを使用する場合は、そうでない場合があります。通常、これらのシステムはデバイス間で移動できません。
答え2
はい、データにアクセスするために必要なすべてのメタデータはディスクに存在します(分離されたLUKSヘッダーを使用しない限り、標準のユースケースではありません)、暗号化はそれを作成したコンピュータのハードウェアに依存しません(TPMサポートLUKSに提供されていますが、比較的新機能であり、構成してもTPMチップなしで動作するバックアップパスワードが必要ですcryptsetup luksOpen。