LUKSでは、ドライブ全体ではなくファイルのみが暗号化されます。
だから私の質問は、ファイルだけが暗号化されている場合は何にアクセスできるのかということです。たとえば、
ファイルパスまたはファイル名が表示されますか? (例:ZipCryptoを使用して暗号化されたZIPファイルの場合、攻撃可能なフルパス、ファイル名を表示できます)。
Linuxディスクには、ページごとの暗号化などの暗号化メカニズムや他のメカニズムがあり、何も読み取れませんか?
答え1
LUKSでは、ドライブ全体ではなくファイルのみが暗号化されます。
これは間違っています。 LUKS はボリューム全体を暗号化します。 LUKS はファイルシステムより低いレベルで動作します。ファイル、ディレクトリ、空き容量などについては何もわかりません。 LUKS暗号化および復号化ブロック。ファイルシステム(存在する場合)がこれらのブロックを処理する方法は独自の問題です。
LUKSで暗号化されたボリューム(ドライブまたはパーティション)にプレーンテキストで表示される唯一の項目は、一部のメタデータ(暗号化アルゴリズムの選択、パスワードハッシュリスト、ボリュームUUIDなど)を含むヘッダーです。
LUKSに関する誤った情報を読み取ったか、他のストレージ暗号化メカニズムと混同しています。
Linuxディスクには、ページごとの暗号化などの暗号化メカニズムや他のメカニズムがあり、何も読み取れませんか?
まさにここに。ラックスです。