J'ai des volumes chiffrés que j'utilise avec ma machine Xubuntu. Un volume est un file de conteneur mappé à /dev/loop0
et chiffré à l'aide de la command dm-crypt
; un autre volume est un disque dur USB crypté en utilisant dm-crypt/LUKS
.
Ce que je voudrais savoir, c'est ce qui se passerait si j'arrêtais accidentellement l'ordinateur sans démonter et débloquer ces volumes? Est-ce plus risqué que si les volumes n'étaient pas chiffrés?
De même, que se passerait-il si je devais redémarrer dur la machine sans supprimer les volumes, parce que le système gelait par exemple?
La réponse courte est que les volumes cryptés ne sont pas vraiment plus à risque.
Les volumes chiffrés ont un seul sharepoint défaillance dans l'information au début des volumes qui mappe le mot de passe (ou éventuellement plusieurs passwords pour des systèmes comme LUKS) à la key de encryption pour datatables. (C'est pourquoi il est judicieux de chiffrer une partition et non un disque entier, afin que le partitionnement accidentel n'écrase pas ces données).
Ces données, AFAIK, ne doivent pas être mises à jour à less que l'un des passwords change, de sorte que les chances de se corrompre parce qu'un arrêt alors qu'il est à moitié écrit sont faibles.
Le rest du disque est normalement accessible avec la key de encryption récupérée à partir du bloc d'information ci-dessus. La récupération normale du système de files est possible count tenu de cette key.
Vous pouvez effectuer une sauvegarde de l'en-tête LUKS. Mais vous devez vous rendre count que lorsque vous changez l'un des passwords par la suite (par exemple parce qu'il a été compromis), la sauvegarde "utilise" les anciens passwords.